「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
情報処理推進機構(IPA)が「iLogScanner」という無償ツールを公開したそうです。
これは、クライアント側で、ログツールの解析を行うJavaアプレット形式のプログラムとの事で、「利用者が用意したウェブサーバのアクセスログファイルの中から、SQLインジェクション攻撃によく用いられる文字列を検出し、ウェブサイトへ攻撃のあったと思われる痕跡や、攻撃が成功した可能性のある痕跡の有無を解析結果レポートとして出力」するというものです。
かなり気になりますね。
時間が無かったので、必要なログの形式だの諸々の情報を未チェックのため、私はまだ使用していないのですが、データベースを利用しているウェブマスターの方は、チェックした方が良さそうです。
