SQLインジェクション攻撃を検出する簡易ツールをIPAが公開

"SQLインジェクション"とはSQLを用いてWebアプリケーションの不備から攻撃・侵入することで、サイトの改ざんや個人情報の流出などに直結し、仕様通りに制作しても通常利用では発見できないものなのでSE・プログラマには頭痛の種だ。

その"SQLインジェクション"で攻撃されていないかを検出するツールが"IPA"から公開された。
"IPA"は先日私が試験をした「独立行政法人・情報処理推進機構」だ。


 国内サイトでSQLインジェクション攻撃による被害が相次いでいるのを受け、独立行政法人・情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクション脆弱性を検出する簡易ツール「iLogScanner」を公開した。

[引用記事] ITmedia News



自分が作ったWebアプリケーションの不備がある箇所がわかるのかと思ったが、そうではなく、アクセスログを利用して実際に"SQLインジェクション"で攻撃されているかどうかを調べるツールだ。

 iLogScanner


記事にある通り、攻撃されているかどうかを知ることは重要だ。

"SQLインジェクション"に限らず他の攻撃方法も使われている可能性もある。


Webアプリケーションへの攻撃が増えているので、そろそろサーバ側で特定の攻撃をフィルタリングできる機能やサービスがほしいところだ。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック