大規模SQLインジェクション攻撃 [雑感]
大規模SQLインジェクション攻撃が活発なようです。
ITMediaでは中国での攻撃増加を、被害は氷山の一角とNikkeiNetが、その状況を報道しています。
脆弱性検査 : http://www.ipa.go.jp/security/vuln/iLogScanner/
設定の確認 : http://www.ipa.go.jp/security/vuln/websecurity.html
プログラミング : http://www.ipa.go.jp/security/awareness/vendor/programmingv2/
あたりはもう一度ぜひチェックしてもらいたい。
また、発注時の要求仕様の書き方として http://www.jnsa.org/active/2005/active2005_1_4a.html なども公開されているのでユーザ企業は参考にされてもいいだろう。
ITMediaでは中国での攻撃増加を、被害は氷山の一角とNikkeiNetが、その状況を報道しています。
脆弱性検査 : http://www.ipa.go.jp/security/vuln/iLogScanner/
設定の確認 : http://www.ipa.go.jp/security/vuln/websecurity.html
プログラミング : http://www.ipa.go.jp/security/awareness/vendor/programmingv2/
あたりはもう一度ぜひチェックしてもらいたい。
また、発注時の要求仕様の書き方として http://www.jnsa.org/active/2005/active2005_1_4a.html なども公開されているのでユーザ企業は参考にされてもいいだろう。
タグ:SQLインジェクション
コメント 0