製品・サービス
SQLインジェクションの脆弱性検出ツールを無償公開 - IPA
情報処理推進機構(IPA)は、ウェブサーバのアクセスログからSQLインジェクションの脆弱性を検出するツール「iLogScanner」を公開した。
同ツールは、ウェブサーバのアクセスログを解析し、「SQLインジェクション攻撃」によく用いられる文字列を検出する簡易ツール。ブラウザ上から利用するJavaアプレット形式のプログラムで、「IIS5.0」「同6.0」のW3C拡張ログファイルタイプと、「Apache 1.3」「同2.0」「同2.2」commonタイプのログを解析できる。
ログを解析することで、攻撃を受けた形跡や攻撃が成功した可能性などを検出することが可能。同機構では、同ツールにより問題を検知した場合は、ウェブサイトの開発者や専門家へ相談するよう勧めており、あくまで簡易ツールであるため、問題が検出されない場合も、ウェブサイトの脆弱性検査を実施するなど対策強化を呼びかけている。
今後同機構では、「クロスサイトスクリプティング」や「OSコマンドインジェクション」など、「SQLインジェクション」以外の脆弱性についても、順次対応していく予定。
iLogScanner
http://www.ipa.go.jp/security/vuln/iLogScanner/
情報処理推進機構
http://www.ipa.go.jp/
(Security NEXT - 2008/04/18更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
ネット上の友人に騙され、ウイルス感染したケースも - IPAまとめSQLインジェクションの脆弱性検出ツールを無償公開 - IPA
ウェブサイトの脆弱性届出が過去最高、政府機関のサイトで急増 - IPAらまとめ
ウェブ改ざん目立つ2007年、ボットも猛威振るう - ラックまとめ
サウンドハウスの個人情報流出は最大9万7500件 - SQLインジェクション攻撃で
ウイルスの減少傾向続く反面、ワンクリック詐欺の相談が再び増加 - IPAまとめ
SQLインジェクション攻撃が再開 - ラックが注意呼びかけ
不正コード埋め込みは6ページのみ - トレンドマイクロ調査結果
「@SOLAショップ」の顧客情報流出に関するフォレンジック調査が終了 - 既存報告に変更なし
日本狙う継続的なSQLインジェクション攻撃を観測 - ラック
最近の記事
 |
|
|
|
||
|
|
|
 |
|
|
 |
|
|
| [PR] | |
|
|
|
|
 |
|
|
| 無料メルマガ |
|
忙しいけど、事情通。 そんなあなたを支えます。 最新セキュリティ情報を 毎週、3分で入手。 サンプルはこちら Powered by まぐまぐ |
|
|
|
|
|
|
|
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved. |
|