SQLインジェクション検出ツール「iLogScanner」がバージョンアップ

IPA/ISECで公開されている、SQLインジェクション検出ツールiLog Scannerがバージョンアップしてv2.0になっていました。

IPA/ISEC、サイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップ:ニュース - CNET Japan

新バージョンでは、SQLインジェクション攻撃として検出可能な攻撃パターンを従来の1.5倍に増やしたほか、脆弱性を狙った攻撃として検出可能なパターンに「OSコマンド・インジェクション」「ディレクトリトラバーサル」「クロスサイト・スクリプティング」「その他（IDS回避を目的とした攻撃）」の4種類を追加した。

注意事項に「検出対象の脆弱性を拡張したため、解析に要する時間が前バージョンに比べて増加しています。」という記載があるのはちょっと要注意です。

これに関してはFAQの「アクセスログの解析にはどのくらい時間がかかりますか？」という部分に事例の記載があり、Intel Core2 CPU 6600 2.4GHzのWindows XPマシン使い、64MB／259K行のログを食わせたときに約12分かかるようです。中規模以上のサイトになると数百MBのログがある場合も珍しくないと思いますが、そのようなログの解析にはかなりの時間がかかることを覚悟する必要がありそうです。IPAさんにはもうちょっと大規模向けのサイトに使えるツールを用意してもらいたいところです。