WebサイトへのSQLインジェクション攻撃によく用いられる文字列を検出し、WebサイトのSQLインジェクションの脆弱性を検出する無償ツール「iLogScanner」を公開した。
情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。
iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から、WebサイトへのSQLインジェクション攻撃によく用いられる文字列を検出し、Webサイトが日ごろどれだけの攻撃を受けているか、また、Webサイトの脆弱性により攻撃が成功した可能性があるかを検出し、解析結果をリポート出力するツール。ただし、簡易的なツールであり、攻撃を100%検出できるわけではない。IPAのWebサイトからダウンロードし、利用者のWebブラウザ上で実行するJavaアプレット形式のプログラムとなっている。
iLogScannerの稼働環境は、OSがWindows XP Professional SP2、WebブラウザがInternet Explorer 7、Java実行環境がJava Runtime Environment 5.0以上。
現在、IPAが利用者の脆弱性検出状況を収集することはないが、今後、脆弱性対策に活用するために、ツールから検出状況を収集するなどの機能拡張を予定している。また、現状検出できるものはSQLインジェクションのみだが、今後はクロスサイトスクリプティングやOSコマンドインジェクションなどへ順次拡大していく予定。
Copyright © ITmedia, Inc. All Rights Reserved.
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
セキュリティ変革が必要な理由と Google Cloud のアプローチ (2025/1/22)
脆弱性管理の悩みを解消 AIが切り開く新時代のセキュリティ対策とは (2025/1/17)
大量の顧客情報が抜き取られる? アプリとAPIのセキュリティを強化するには (2024/12/27)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
2025年のマーケティング10の予言(無料eBook)
生成AIをはじめとした新技術が台頭し、生産性こそが最優先される時代、マーケティングの...
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年2月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
イーロン・マスク氏が「世界で最も賢いAI」と自慢する「Grok」はX広告をどう変える?
Xは最新のAIモデル「Grok 3」のリリースに加え、Xはアプリ内で新たに2つの自動広告作成機...