Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSがSQLインジェクション攻撃の対策ツールを紹介 - コードチェックから防御まで

マイクロソフトは、Microsoft ASPやASP.NETを利用するウェブサイトへの攻撃が増加しているとして、対策ツールを紹介している。

攻撃が増加するSQLインジェクション攻撃へ注意を促し、安全なウェブアプリの開発を支援する対策ツールをアドバイザリで紹介したもの。

HPが開発した「HP Scrawlr」は、コードを必要としない脆弱性の無料スキャナで、URLを入力することにより、リンクをクロールし、フィールドやCookieの値についてSQLインジェクションを試み、問題を検出た場合ユーザーに報告する。

一方、マイクロソフトが開発した「URLScan バージョン 3.0 ベータ版」は、外部からの攻撃から防御するツール。IISが処理する特定のリクエストをルールに従ってブロックすることで、ウェブアプリが不正な要求を処理することを防ぐことができる。

またASP.NETには未対応だが、「Microsoft Source Code Analyzer for SQL Injection」を利用することで、ASPについてはソースコード解析することが可能。攻撃の影響を受ける可能性のあるコードを検出できる。

(Security NEXT - 2008/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

Avast、プライバシー保護ブラウザに新版
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応
公衆Wi-Fiのセキュリティ学ぶ全8回のネット講座 - 総務省
ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり
ネットワーク監視やログ収集をクラウドで提供 - セキュアヴェイル
Tenable製ツール用いたSaaS型のウェブアプリ脆弱性診断サービス
AIG損保、米本社開発のサイバーリスク評価サービス - 保険料には影響せず