SQLインジェクション攻撃増加中、ターゲットはASP(ActiveServerPages) [アーキテクト]
最近、特に日本をターゲットにSQLインジェクション攻撃が増加中だそうです。
そのなかでも特にターゲットにされているのがASP(Active Server Pages)で作成されたWebアプリケーション。
ASPではSQLインジェクションに対する防御がプログラマ任せになっているため、脆弱性のあるケースが多いそうです。
プログラムの作りこみの問題のため、パッチ提供などでは対策できない状態です。ASPを利用しているサイトでは個別にチェックをするしかないそうです。
そのなかでも特にターゲットにされているのがASP(Active Server Pages)で作成されたWebアプリケーション。
ASPではSQLインジェクションに対する防御がプログラマ任せになっているため、脆弱性のあるケースが多いそうです。
プログラムの作りこみの問題のため、パッチ提供などでは対策できない状態です。ASPを利用しているサイトでは個別にチェックをするしかないそうです。
コメント 0