Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSがSQLインジェクション攻撃の対策ツールを紹介 - コードチェックから防御まで

マイクロソフトは、Microsoft ASPやASP.NETを利用するウェブサイトへの攻撃が増加しているとして、対策ツールを紹介している。

攻撃が増加するSQLインジェクション攻撃へ注意を促し、安全なウェブアプリの開発を支援する対策ツールをアドバイザリで紹介したもの。

HPが開発した「HP Scrawlr」は、コードを必要としない脆弱性の無料スキャナで、URLを入力することにより、リンクをクロールし、フィールドやCookieの値についてSQLインジェクションを試み、問題を検出た場合ユーザーに報告する。

一方、マイクロソフトが開発した「URLScan バージョン 3.0 ベータ版」は、外部からの攻撃から防御するツール。IISが処理する特定のリクエストをルールに従ってブロックすることで、ウェブアプリが不正な要求を処理することを防ぐことができる。

またASP.NETには未対応だが、「Microsoft Source Code Analyzer for SQL Injection」を利用することで、ASPについてはソースコード解析することが可能。攻撃の影響を受ける可能性のあるコードを検出できる。

(Security NEXT - 2008/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
ワイプなど基本機能無料のフィンランド製MDM
中小企業向けにウェブアプリ診断サービス - セキュアイノベーション
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
マカフィー、サンドボックスやSIEMなど法人向け製品に新版
ALSI、不正通信の無料診断を期間限定で提供
バッファロー、外付けHDDの故障予測サービス - 無償ソフトを提供
ネット経由で脆弱性攻撃受けるか診断できる無料サービス - 「WanaCrypt」に対応
サイバーリーズン、ランサムウェア対策ツールを個人向けに無償提供
バッファロー、自社製品利用者向けにデータ復旧サービス - 保証期間中の軽度論理障害は無償