LUNARAVE WEBクリエイターの仕事と休息

アクセスカウンタ

Google Maps APIの利用戦国IXAWeb技術Youtubeチャンネル

zoom RSS SQLインジェクション攻撃を検出する簡易ツールをIPAが公開

<<   作成日時 : 2008/05/13 12:35   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

"SQLインジェクション"とはSQLを用いてWebアプリケーションの不備から攻撃・侵入することで、サイトの改ざんや個人情報の流出などに直結し、仕様通りに制作しても通常利用では発見できないものなのでSE・プログラマには頭痛の種だ。

その"SQLインジェクション"で攻撃されていないかを検出するツールが"IPA"から公開された。
"IPA"は先日私が試験をした「独立行政法人・情報処理推進機構」だ。


 国内サイトでSQLインジェクション攻撃による被害が相次いでいるのを受け、独立行政法人・情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクション脆弱性を検出する簡易ツール「iLogScanner」を公開した。

[引用記事] ITmedia News



自分が作ったWebアプリケーションの不備がある箇所がわかるのかと思ったが、そうではなく、アクセスログを利用して実際に"SQLインジェクション"で攻撃されているかどうかを調べるツールだ。

 iLogScanner


記事にある通り、攻撃されているかどうかを知ることは重要だ。

"SQLインジェクション"に限らず他の攻撃方法も使われている可能性もある。


Webアプリケーションへの攻撃が増えているので、そろそろサーバ側で特定の攻撃をフィルタリングできる機能やサービスがほしいところだ。

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
SQLインジェクション攻撃を検出する簡易ツールをIPAが公開 LUNARAVE WEBクリエイターの仕事と休息/BIGLOBEウェブリブログ
文字サイズ:       閉じる