Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSがSQLインジェクション攻撃の対策ツールを紹介 - コードチェックから防御まで

マイクロソフトは、Microsoft ASPやASP.NETを利用するウェブサイトへの攻撃が増加しているとして、対策ツールを紹介している。

攻撃が増加するSQLインジェクション攻撃へ注意を促し、安全なウェブアプリの開発を支援する対策ツールをアドバイザリで紹介したもの。

HPが開発した「HP Scrawlr」は、コードを必要としない脆弱性の無料スキャナで、URLを入力することにより、リンクをクロールし、フィールドやCookieの値についてSQLインジェクションを試み、問題を検出た場合ユーザーに報告する。

一方、マイクロソフトが開発した「URLScan バージョン 3.0 ベータ版」は、外部からの攻撃から防御するツール。IISが処理する特定のリクエストをルールに従ってブロックすることで、ウェブアプリが不正な要求を処理することを防ぐことができる。

またASP.NETには未対応だが、「Microsoft Source Code Analyzer for SQL Injection」を利用することで、ASPについてはソースコード解析することが可能。攻撃の影響を受ける可能性のあるコードを検出できる。

(Security NEXT - 2008/06/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

クリック時にクイズで教育するフィッシングトレーニング - 仏Vade
オンライン事業者向けにFIDOによる生体認証サービス - Capy
企業戦略としてテレワーク、導入時の課題やリスクは?
セキュリティ学ぶ医療機関や大学向けボードゲーム教材
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
サーバ管理証明書の一元管理プラットフォームを提供 - デジサート
アカウント情報の漏洩検知サービスを機能強化 - ソースポッド
新社会人向けセキュリティ研修動画を公開 - CSIRTトレーニングセンター
テレワーク環境導入、無償相談窓口設置の動き
GDPRの対応支援サービスを提供 - IIJ