E2E テストレポート

300パターンの攻撃検知をAllureで可視化

falco-plugin-nginx の品質は、包括的なE2Eテスト、自動化されたCI/CD、実証済みの検知精度、そして Falcoya君の頑張りによって支えられています。

Phase 2: 攻撃検知テスト

300テスト数
100%成功率
2026年1月10日最終実行
環境:Falco 0.42.1|falco-plugin-nginx|nginx 1.24.0 (Ubuntu)

攻撃カテゴリ別パターン

SQL インジェクション79 パターン

時間ベースブラインド、UNION、Error-based等

クロスサイトスクリプティング56 パターン

DOM、Reflected、Stored、Encoding等

パストラバーサル45 パターン

../etc/passwd、エンコーディング回避等

コマンドインジェクション41 パターン

Backtick、Pipe、Substitution等

サーバサイドテンプレートインジェクション15 パターン

Jinja2、Twig、Freemarker等

XML外部実体参照11 パターン

Entity、JAR、Billion Laugh攻撃等

LDAPインジェクション15 パターン

認証バイパス、Blind LDAP等

その他38 パターン

XPath、GraphQL、NoSQL、API Security等

最新のAllureレポートを見るレポートの読み方ガイド

レポートへのアクセス

最新版:https://takaosgb3.github.io/falco-plugin-nginx/e2e-report/latest/
Run番号で指定:

今後の展望

現在300 パターン
目標850 パターン
35.3%

850パターンへの拡大を計画中。より多くの攻撃バリエーション、より深いエッジケース、より広い守備範囲へ。