IPA、「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開

  IPA、「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開!?


 情報処理推進機構(IPA) は18日、


  「ウェブサイトの脆弱性対策を促進するため、ウェブサーバのアクセスログの中からウェブサイト

  への攻撃を解析し、ウェブサイトのSQLインジェクションの脆弱性を検出するツールを本日より

  公開する」


と発表しました!!


 このツールは、「iLogScanner」と呼ばれ、ウェブサーバのアクセスログの中から、ウェブサイトの


攻撃によく用いられる文字列を検出し、ウェブサイトが日頃どれだけの攻撃を受けているか、


また、ウェブサイトの脆弱性により攻撃が成功した可能性があるかを検出することが


可能ですビックリマーク


 現在は、検出できるものはSQLインジェクションのみだが、今後、クロスサイト・スクリプティング


やOSコマンド・インジェクションなど、順次拡大していく予定だそうです音譜


 興味がある方はぜひ試してみてはいかがでしょうかはてなマーク


------------------------------------------------------------------------
報道ページ:

「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ