IPAのSQLインジェクション検出ツールがバージョンアップ [雑感]
IPA/ISECがSQLインジェクション検出ツールiLogScannerをバージョンアップしました。
まだまだSQLインジェクション攻撃が減りません。なんとかSQLインジェクション被害を減らそうとバージョンアップしたそうです。
今回の変更点は
・検出する攻撃パターンを1.5倍に
・「OSコマンド・インジェクション」「ディレクトリトラバーサル」「クロスサイト・スクリプティング」「その他(IDS回避を目的とした攻撃)」も検出可能に
・IIS7のログにも対応
・動作OSにVista、Linuxを追加、対応ブラウザにFirefox2を追加
となっています。
関係サイトは今一度チェックしてみてはいかがでしょうか。
まだまだSQLインジェクション攻撃が減りません。なんとかSQLインジェクション被害を減らそうとバージョンアップしたそうです。
今回の変更点は
・検出する攻撃パターンを1.5倍に
・「OSコマンド・インジェクション」「ディレクトリトラバーサル」「クロスサイト・スクリプティング」「その他(IDS回避を目的とした攻撃)」も検出可能に
・IIS7のログにも対応
・動作OSにVista、Linuxを追加、対応ブラウザにFirefox2を追加
となっています。
関係サイトは今一度チェックしてみてはいかがでしょうか。
IPAがWebサイトの脆弱性に注意喚起
SQLインジェクション攻撃が急増していることを受けてIPAが注意喚起
以前から「安全なWebサイトの作り方」などで啓蒙活動をしているIPAがあらためてこうした注意喚起を出すということはよほど攻撃が多いのでしょうね。
攻撃を受けていないかどうかの簡易チェッカーもIPAで公開しているそうなので、まだ未確認のところはチェックされてみてはいかがでしょうか。
Microsoft .NET Web アプリケーションセキュリティ
- 作者: Vijay Mukhi
- 出版社/メーカー: イノソフトジャパン
- 発売日: 2008/04/01
- メディア: 単行本
コメント 0