2008/04/21

IPAがSQLインジェクション攻撃検出ツールを無償提供したらしい


「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開:ITpro
ログを基にSQLインジェクションの痕跡を検出、IPAが無償検査ツール - @IT

IPAが、WebサーバのログからSQLインジェクション攻撃があったか検出するツールである「iLogScanner」を無償提供したとのこと。IISやApacheのログが解析対象になります。

100%攻撃を検出できるわけではなく、誤検出の可能性もあるようですが、それでも利用価値は高いのではないでしょうか。

@ITによると、将来的にはクロスサイトスクリプティングやOSコマンドインジェクションなどの検出機能も追加予定とのことで期待したいですね。

iLogScannerは、以下より実行可能です。

情報処理推進機構:情報セキュリティ:脆弱性対策:ウェブサイトの脆弱性検出ツール
http://www.ipa.go.jp/security/vuln/iLogScanner/

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。


    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから