E2E テストレポート

850パターンの攻撃検知をAllureで可視化

falco-plugin-nginx の品質は、包括的なE2Eテスト、自動化されたCI/CD、実証済みの検知精度、そして Falcoya君の頑張りによって支えられています。

OpenClaw

Phase 2: 攻撃検知テスト

850テスト数
100%成功率
2026年3月3日最終実行
環境:Falco 0.43.0|falco-plugin-nginx|nginx 1.24.0 (Ubuntu)

攻撃カテゴリ別パターン

SQL インジェクション138 パターン

時間ベースブラインド、UNION、Error-based等

コマンドインジェクション98 パターン

Backtick、Pipe、Substitution等

クロスサイトスクリプティング96 パターン

DOM、Reflected、Stored、Encoding等

パストラバーサル81 パターン

../etc/passwd、エンコーディング回避等

サーバサイドテンプレートインジェクション34 パターン

Jinja2、Twig、Freemarker、Pug、EJS等

LDAPインジェクション20 パターン

認証バイパス、Blind LDAP等

XML外部実体参照18 パターン

Entity、JAR、Billion Laugh攻撃等

その他365 パターン

SSRF、CRLF、JWT、Open Redirect、WAF Bypass、GraphQL、NoSQL、XPath、API Security等

最新のAllureレポートを見るレポートの読み方ガイド

レポートへのアクセス

最新版:https://takaosgb3.github.io/falco-plugin-nginx/e2e-report/latest/
Run番号で指定:

今後の展望

現在850 パターン
目標850 パターン
100%

850パターンの目標を達成。より多くの攻撃バリエーション、より深いエッジケース、より広い守備範囲へ継続的に拡張予定。