Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事故前提社会におけるDBのセキュリティ対策に関するレポート - ラック

ラックの研究機関であるサイバーリスク総合研究所のデータベースセキュリティ研究所は、データベースのセキュリティ対策をまとめたレポートを発表した。

同レポートは、「事故前提社会のデータベースセキュリティ」と題したレポート。多発するSQLインジェクション攻撃の調査結果やラックが提供している「情報漏えい緊急対応サービス」などを通じて得た情報を取りまとめた。

同レポートでは、アプリケーションに欠陥が存在していることを前提とし、SQLインジェクション攻撃の発生状況や攻撃方法ほ概要をはじめ、事故に対する事前対策の方法、不正アクセスの検出や調査方法、復旧方法などを収録した。レポートは同社ウェブサイトよりダウンロードすることができる。

(Security NEXT - 2009/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
「SD-WAN by VeloCloud」に脆弱性 - アップデートがリリース
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
WP向けプラグイン「Paid Memberships Pro」にSQLi脆弱性
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
会員情報約3万件が流出、ダークウェブで流通 - 山と溪谷社
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
事務用品通販サイトから個人情報流出 - 最大12万件に影響
テスト管理ツール「Testlink」にSQLiなど脆弱性3件