ニュース
» 2008年11月11日 17時07分 UPDATE

IPA、SQLインジェクション検出ツールを機能強化

IPAは、SQLインジェクションを検出する「iLogScanner」を機能強化した。

[ITmedia]

 情報処理推進機構(IPA)は11月11日、機能強化したSQLインジェクション検出ツールの新バージョン「iLogScanner V2.0」を公開した。検出パターンや対応プラットフォームを拡大した。

 新バージョンでは、検出可能なSQLインジェクションの攻撃パターンを従来の1.5倍に増やした。また、OSコマンドインジェクションやディレクトリトラバーサル、クロスサイトスクリプティング、不正侵入防止システムを回避する攻撃の検出に対応した。

 対応プラットフォームでは、Windows 2000およびXPに加えてVistaやCentOS 5を追加。動作対応Webブラウザでは、Internet Explorer 6および7とFirefox2を利用できるようにした。このほか、検出対象のアクセスログにApache HTTP Server(1.3系、2.0系、2.2系)のCommon Log FormatやMicrosoft Internet Information Servicies(IIS)5.0/5.1/6.0/7.0のW3C拡張ログファイルを利用できる。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -