情報処理推進機構(IPA)は11月11日、機能強化したSQLインジェクション検出ツールの新バージョン「iLogScanner V2.0」を公開した。検出パターンや対応プラットフォームを拡大した。
新バージョンでは、検出可能なSQLインジェクションの攻撃パターンを従来の1.5倍に増やした。また、OSコマンドインジェクションやディレクトリトラバーサル、クロスサイトスクリプティング、不正侵入防止システムを回避する攻撃の検出に対応した。
対応プラットフォームでは、Windows 2000およびXPに加えてVistaやCentOS 5を追加。動作対応Webブラウザでは、Internet Explorer 6および7とFirefox2を利用できるようにした。このほか、検出対象のアクセスログにApache HTTP Server(1.3系、2.0系、2.2系)のCommon Log FormatやMicrosoft Internet Information Servicies(IIS)5.0/5.1/6.0/7.0のW3C拡張ログファイルを利用できる。
関連記事
- IPA、SQLインジェクションの簡易検出ツールを公開
Webサーバのアクセスログを解析して、SQLインジェクション攻撃に用いられる文字列を検出する。 - Web関連の脆弱性届出件数が急増、IPAが発表
IPAによると、7〜9月期はDNSキャッシュ汚染問題でWeb関連の脆弱性報告が急増した。 - ラック、無償提供のWebサーバのログ解析ツールを強化
ラックはSQLインジェクションの攻撃を検知できるように機能を強化したWebサーバのログ解析ツールを公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.