|
"SQLインジェクション"とはSQLを用いてWebアプリケーションの不備から攻撃・侵入することで、サイトの改ざんや個人情報の流出などに直結し、仕様通りに制作しても通常利用では発見できないものなのでSE・プログラマには頭痛の種だ。 その"SQLインジェクション"で攻撃されていないかを検出するツールが"IPA"から公開された。 "IPA"は先日私が試験をした「独立行政法人・情報処理推進機構」だ。 国内サイトでSQLインジェクション攻撃による被害が相次いでいるのを受け、独立行政法人・情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクション脆弱性を検出する簡易ツール「iLogScanner」を公開した。 自分が作ったWebアプリケーションの不備がある箇所がわかるのかと思ったが、そうではなく、アクセスログを利用して実際に"SQLインジェクション"で攻撃されているかどうかを調べるツールだ。  記事にある通り、攻撃されているかどうかを知ることは重要だ。 "SQLインジェクション"に限らず他の攻撃方法も使われている可能性もある。 Webアプリケーションへの攻撃が増えているので、そろそろサーバ側で特定の攻撃をフィルタリングできる機能やサービスがほしいところだ。 |
| << 前記事(2008/05/12) | トップへ | 後記事(2008/05/14)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2008/05/12) | トップへ | 後記事(2008/05/14)>> |
