2008年04月21日

SQLインジェクションを調べるツール

CapD20080421.jpeg
「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
情報処理推進機構(IPA)が「iLogScanner」という無償ツールを公開したそうです。

これは、クライアント側で、ログツールの解析を行うJavaアプレット形式のプログラムとの事で、「利用者が用意したウェブサーバのアクセスログファイルの中から、SQLインジェクション攻撃によく用いられる文字列を検出し、ウェブサイトへ攻撃のあったと思われる痕跡や、攻撃が成功した可能性のある痕跡の有無を解析結果レポートとして出力」するというものです。

かなり気になりますね。

時間が無かったので、必要なログの形式だの諸々の情報を未チェックのため、私はまだ使用していないのですが、データベースを利用しているウェブマスターの方は、チェックした方が良さそうです。
posted by 古着オヤジ at 07:40 | Comment(0) | TrackBack(0) | 更新・システム関連 このエントリーを含むはてなブックマーク