http://www.atmarkit.co.jp/news/201003/23/google.html
＃Nessusなど、ポートスキャンやバッファオーバーフローの有無などを
＃検査するツールとは異なり、Webアプリケーションに特有のセキュリティホールを
＃検査するもので、Webアプリの開発者やサービス提供者向けに公開されている。
＃具体的には、SQLインジェクションやコマンドインジェクションといった、
＃外部からの不正侵入の原因となりうるWebアプリケーションの脆弱性を検査し、
＃レポートする。また、同じくグーグルがオープンソースで公開している、
＃プロキシサーバ型の脆弱性検査ツール「Ratproxy」のロジックを活用することで、
＃クロスサイトスクリプティングやクロスサイトリクエストフォージェリなどの脆弱性も検出する。