2008/06/29

SQLインジェクション攻撃検出ツールがいろいろ出ているらしい


先日、IPAが iLogScanner というSQLインジェクション攻撃検出ツールを無償公開しましたが、他にもいろいろ公開されていますね。

 

[LAC]Webサイトのログを無料で診断するSecureSite Checker Free

検出する攻撃内容が明確でないことと、解析結果の1部をLACに送信することが気になりますが、無償で使えるのはメリットが大きいかも。

 

マイクロソフト セキュリティ アドバイザリ (954462): ユーザー データ入力の未検証を悪用した SQL インジェクション攻撃の増加

Microsoft より公開された、IIS & ASP (ASP.NETも?)用のSQLインジェクション攻撃検出ツール、およびURLScanの最新ベータ版。下記参照。

 

こういった検出ツールを使用していくのは、今後のWebアプリケーション開発では必須になっていくんでしょうね。

まあ、検出ツールの前に、IPAの「安全なウェブサイトの作り方」をよく理解してWebアプリケーションを開発した方がいいとは思いますが。

 

あと、IPAが「安全なウェブサイト運営入門」というものも公開したようですね。詳しくは下記記事をご確認ください。

 

■関連エントリー

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。

    現在、Enty で支援を受け付けています。もしよければご支援ください。



    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから