IPA、SQLインジェクション検出ツール「iLogScanner」を機能強化

  IPA、SQLインジェクション検出ツール「iLogScanner」を機能強化!?


 情報処理推進機構(IPA) は11日、


  「ウェブサイトのSQLインジェクション検出ツール「iLogScanner」(アイ・ログ・スキャナ)を、

  検出可能な攻撃パターンの強化、検出対象のアクセスログフォーマットの追加、

  動作プラットフォームの拡大など、バージョンアップした」


と発表しました!!


 強化されたのは、


  1.検出可能な攻撃パターンの強化

     ・「SQLインジェクション」攻撃として検出可能な攻撃パターンを、従来の1.5倍に強化

     ・脆弱性を狙った攻撃として検出可能なパターンに、「OSコマンド・インジェクション」、

      「ディレクトリ・トラバーサル」、「クロスサイト・スクリプティング」、

      「その他(IDS回避を目的とした攻撃)」の4種類を追加


  2.検出対象のアクセスログフォーマットの拡大

     ・検出対象のアクセスログとして、Apache HTTP Server(1.3系、2.0系、2.2系)の

      Common Log Format、Microsoft インターネット インフォメーション サービス(IIS) 6.0/5.0

      に加えて、IIS 7.0/5.1のW3C拡張ログファイル形式を追加


  3.動作プラットフォームの拡大

     ・「iLogScanner」の動作OSとして、Microsoft Windows XP/2000に加えて、

      Microsoft Windows Vista、Linux系OS(CentOS 5)を追加

     ・「iLogScanner」の動作ウェブブラウザとして、Internet Explorer 7/6に加えて、

      FireFox2を追加


ですビックリマーク


 ますます高機能になる「iLogScanner」をどうぞご利用ください目


------------------------------------------------------------------------
報道ページ:

SQLインジェクション検出ツール「iLogScanner」を機能強化


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ