Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSがSQLインジェクション攻撃の対策ツールを紹介 - コードチェックから防御まで

マイクロソフトは、Microsoft ASPやASP.NETを利用するウェブサイトへの攻撃が増加しているとして、対策ツールを紹介している。

攻撃が増加するSQLインジェクション攻撃へ注意を促し、安全なウェブアプリの開発を支援する対策ツールをアドバイザリで紹介したもの。

HPが開発した「HP Scrawlr」は、コードを必要としない脆弱性の無料スキャナで、URLを入力することにより、リンクをクロールし、フィールドやCookieの値についてSQLインジェクションを試み、問題を検出た場合ユーザーに報告する。

一方、マイクロソフトが開発した「URLScan バージョン 3.0 ベータ版」は、外部からの攻撃から防御するツール。IISが処理する特定のリクエストをルールに従ってブロックすることで、ウェブアプリが不正な要求を処理することを防ぐことができる。

またASP.NETには未対応だが、「Microsoft Source Code Analyzer for SQL Injection」を利用することで、ASPについてはソースコード解析することが可能。攻撃の影響を受ける可能性のあるコードを検出できる。

(Security NEXT - 2008/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ運用ソフト「LogStare Collector」に新版
就職氷河期世代のeスポーツ愛好家向けにセキュ人材研修 - 群馬県
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
機械学習活用したクレカ不正検知サービスを提供 - SBPS
ウェブエンジニア向けにセキュア開発の学習サービス - Flatt Security
脅威情報の売買プラットフォームで実証実験 - NTTコム
クリック時にクイズで教育するフィッシングトレーニング - 仏Vade
オンライン事業者向けにFIDOによる生体認証サービス - Capy
企業戦略としてテレワーク、導入時の課題やリスクは?
セキュリティ学ぶ医療機関や大学向けボードゲーム教材