ウェブサイトの脆弱性検出ツール iLogScanner
SQLインジェクション攻撃を検出する簡易ツール、IPAが公開
国内サイトでSQLインジェクション攻撃による被害が相次いでいるのを受け、独立行政法人・情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクション脆弱性を検出する簡易ツール「iLogScanner」を公開した。
概要
今までは専門的なスキルが必要だったWebサーバのアクセスログ解析が、iLogScannerを使えば誰でも簡単に行うことができ、危険な攻撃と思われる痕跡を確認することが出来ます。
iLogScannerは、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば、どこでも簡単に使用することができます。
現在は、次の攻撃と思われる痕跡を検出することができます。
- SQLインジェクション
おぉ〜良さそうなツールではないですか!
って、よく見たらWindows用でした…orz
- カテゴリ:徒然なるままに
- 公開日:2008/04/22
↑ 記事評価をお願いします。
Loading ...
