BLOGTIMES
« :: »
2008/04/21

IPAがSQLインジェクション確認ツールを公開

  ipa 
このエントリーをはてなブックマークに追加

IPAがサーバのログを解析してSQLインジェクション攻撃が行われたかどうかをチェックするツールを公開したようです。こういうツールが無償で使えるのはいいですよね。

IPA、サーバーログからSQLインジェクション攻撃を確認するツールを公開

iLogScannerは、Webサーバーのアクセスログの中から、SQLインジェクション攻撃によく用いられる文字列を検出するツール。攻撃の総件数や攻撃に成功したと思われる痕跡の有無を、解析結果レポートとして表示する。現時点で検出できるのはSQLインジェクションのみだが、今後はクロスサイトスクリプティングやOSコマンドインジェクションに拡大していく予定。

ダウンロードは情報処理推進機構:情報セキュリティ:脆弱性対策:ウェブサイトの脆弱性検出ツールからできるようです。ただ、これWindowsでしか動作確認がされていないので、サーバがWindowsプラットフォームでないとログをいちいちダウンロードしてこないといけません。サーバ管理者としてはLinuxを正式サポートしたコマンドライン版を出してもらえるととってもありがたいんですけどね。

Appletなのか!

iLogScannerのレポート - IPAがSQLインジェクション確認ツールを公開

ちょっと使ってみましたが、これ、単なるJavaアプリというわけではなく、JavaAppletなんですね。結果についてはこんな感じでHTMLとして出力されます。イントラでの使用とかだとちょっと辛そうな感じですね。

やっぱりコマンドライン版希望ということで。。。


    by hsur at 22:54 [4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「検出 ツール インジェクション
    Google が AI によるファイル判別ツールをリリース
    金融庁がインターネットバンキングに対するフィッシングついて注意喚起
    Google が印西市に国内初の DC を開設
    Twilog が新規ツイートの記録を終了
    winget で Windows に git を一撃インストール
    OmniOS/ZFS サーバに wbadmin でイメージバックアップが取れない時に確認すべきこと
    決算短信は 6 割が HTML に
    SeleniumWrapperVBA でブラウザを Excel から制御する
    VMware ESXi を狙ったランサムウェアが発生している
    卒研データ用統計解析ツール「College Analysis」
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/2527
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.