Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSがSQLインジェクション攻撃の対策ツールを紹介 - コードチェックから防御まで

マイクロソフトは、Microsoft ASPやASP.NETを利用するウェブサイトへの攻撃が増加しているとして、対策ツールを紹介している。

攻撃が増加するSQLインジェクション攻撃へ注意を促し、安全なウェブアプリの開発を支援する対策ツールをアドバイザリで紹介したもの。

HPが開発した「HP Scrawlr」は、コードを必要としない脆弱性の無料スキャナで、URLを入力することにより、リンクをクロールし、フィールドやCookieの値についてSQLインジェクションを試み、問題を検出た場合ユーザーに報告する。

一方、マイクロソフトが開発した「URLScan バージョン 3.0 ベータ版」は、外部からの攻撃から防御するツール。IISが処理する特定のリクエストをルールに従ってブロックすることで、ウェブアプリが不正な要求を処理することを防ぐことができる。

またASP.NETには未対応だが、「Microsoft Source Code Analyzer for SQL Injection」を利用することで、ASPについてはソースコード解析することが可能。攻撃の影響を受ける可能性のあるコードを検出できる。

(Security NEXT - 2008/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
Windows向けにスマホを利用する独自のOTPソフト - パスロジ
インシデント対応学習ボードゲームにラインアップ追加
「情報セキュリティハンドブック」に公式アプリ - リフローに対応
産業用ドローンにセキュリティガイド - リスクや業務運用の注意点など解説
GDPRの対応支援サービスを提供 - IIJ
セキュリティ対策状況を統計情報と比較できるサービス - NRIセキュア
ランサムウェア「Cryakl」の復号キーが公開 - ベルギー当局が捜査で入手
カスペ、スマホ向けにWi-Fi通信を保護するVPN製品
GDPR対応状況を簡易診断できる無償チェックリスト - KPMGコンサル