IPA、SQLインジェクションの簡易検出ツールを公開

Webサーバのアクセスログを解析して、SQLインジェクション攻撃に用いられる文字列を検出する。

» 2008年04月18日 14時35分 公開
[ITmedia]

 情報処理推進機構(IPA)は4月18日、WebサーバのアクセスログからSQLインジェクションの脆弱性を検出するツールを公開した。

 公開したツールは「iLogScanner」。Webサーバのアクセスログを解析し、SQLインジェクション攻撃によく用いられる文字列を検出するもの。ログを解析することで、Webサイトがどれだけの攻撃を受けていたか、攻撃が成功したかを調べられる。簡易ツールのため問題が検出されない場合もあるという。

 今後は、クロスサイトスクリプティングやOSコマンドインジェクションなどの脆弱性も検出できるようにしていく。

 ツールは、IPAのWebサイトからダウンロードできる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ