2008年04月21日

SQLインジェクションを調べるツール

CapD20080421.jpeg
「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
情報処理推進機構(IPA)が「iLogScanner」という無償ツールを公開したそうです。

これは、クライアント側で、ログツールの解析を行うJavaアプレット形式のプログラムとの事で、「利用者が用意したウェブサーバのアクセスログファイルの中から、SQLインジェクション攻撃によく用いられる文字列を検出し、ウェブサイトへ攻撃のあったと思われる痕跡や、攻撃が成功した可能性のある痕跡の有無を解析結果レポートとして出力」するというものです。

かなり気になりますね。

時間が無かったので、必要なログの形式だの諸々の情報を未チェックのため、私はまだ使用していないのですが、データベースを利用しているウェブマスターの方は、チェックした方が良さそうです。
posted by 古着オヤジ at 07:40 | Comment(0) | TrackBack(0) | 更新・システム関連 このエントリーを含むはてなブックマーク
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/14244848
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック