2008/04/21

IPAがSQLインジェクション攻撃検出ツールを無償提供したらしい


「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開:ITpro
ログを基にSQLインジェクションの痕跡を検出、IPAが無償検査ツール - @IT

IPAが、WebサーバのログからSQLインジェクション攻撃があったか検出するツールである「iLogScanner」を無償提供したとのこと。IISやApacheのログが解析対象になります。

100%攻撃を検出できるわけではなく、誤検出の可能性もあるようですが、それでも利用価値は高いのではないでしょうか。

@ITによると、将来的にはクロスサイトスクリプティングやOSコマンドインジェクションなどの検出機能も追加予定とのことで期待したいですね。

iLogScannerは、以下より実行可能です。

情報処理推進機構:情報セキュリティ:脆弱性対策:ウェブサイトの脆弱性検出ツール
http://www.ipa.go.jp/security/vuln/iLogScanner/

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール