E2E テストレポート

625パターンの攻撃検知をAllureで可視化

falco-plugin-nginx の品質は、包括的なE2Eテスト、自動化されたCI/CD、実証済みの検知精度、そして Falcoya君の頑張りによって支えられています。

OpenClaw

Phase 2: 攻撃検知テスト

625テスト数
100%成功率
2026年2月14日最終実行
環境:Falco 0.43.0|falco-plugin-nginx|nginx 1.24.0 (Ubuntu)

攻撃カテゴリ別パターン

SQL インジェクション124 パターン

時間ベースブラインド、UNION、Error-based等

コマンドインジェクション89 パターン

Backtick、Pipe、Substitution等

クロスサイトスクリプティング86 パターン

DOM、Reflected、Stored、Encoding等

パストラバーサル73 パターン

../etc/passwd、エンコーディング回避等

サーバサイドテンプレートインジェクション25 パターン

Jinja2、Twig、Freemarker等

XML外部実体参照18 パターン

Entity、JAR、Billion Laugh攻撃等

LDAPインジェクション15 パターン

認証バイパス、Blind LDAP等

その他195 パターン

XPath、GraphQL、NoSQL、CRLF、SSRF、HTTP Smuggling、API Security等

最新のAllureレポートを見るレポートの読み方ガイド

レポートへのアクセス

最新版:https://takaosgb3.github.io/falco-plugin-nginx/e2e-report/latest/
Run番号で指定:

今後の展望

現在625 パターン
目標850 パターン
73.5%

850パターンへの拡大を計画中。より多くの攻撃バリエーション、より深いエッジケース、より広い守備範囲へ。