2008年04月18日 19時07分 UPDATE
ニュース

NEWSIPAがWebサイトのSQLインジェクションの脆弱性検出ツールを無償公開

WebサイトへのSQLインジェクション攻撃によく用いられる文字列を検出し、WebサイトのSQLインジェクションの脆弱性を検出する無償ツール「iLogScanner」を公開した。

[TechTargetジャパン]

 情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。

 iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から、WebサイトへのSQLインジェクション攻撃によく用いられる文字列を検出し、Webサイトが日ごろどれだけの攻撃を受けているか、また、Webサイトの脆弱性により攻撃が成功した可能性があるかを検出し、解析結果をリポート出力するツール。ただし、簡易的なツールであり、攻撃を100%検出できるわけではない。IPAのWebサイトからダウンロードし、利用者のWebブラウザ上で実行するJavaアプレット形式のプログラムとなっている。

 iLogScannerの稼働環境は、OSがWindows XP Professional SP2、WebブラウザがInternet Explorer 7、Java実行環境がJava Runtime Environment 5.0以上。

 現在、IPAが利用者の脆弱性検出状況を収集することはないが、今後、脆弱性対策に活用するために、ツールから検出状況を収集するなどの機能拡張を予定している。また、現状検出できるものはSQLインジェクションのみだが、今後はクロスサイトスクリプティングやOSコマンドインジェクションなどへ順次拡大していく予定。

関連ホワイトペーパー

SQL | IPA(情報処理推進機構) | 脆弱性


この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news019.jpg

情報格差の時代をサバイブするのは誰か?
子育てを終えた女性が思うこと、シニア世代の買い物事情、新入社員の不安な胸の内に改正...

news133.jpg

Meituとシーエー・モバイルがメディア販売代理契約締結
シーエー・モバイルはMeituとメディア販売代理契約を締結。「BeautyPlus」や「MakeupPlus...

news093.jpg

パーソナライズド動画「personalize me」がレコメンドエンジン搭載プライベートDMP「Rtoaster」と連携
インテリジェンス ビジネスソリューションズは、同社のパーソナライズド動画サービス「pe...