- blogs:
- cles::blog
« 学術総合センターの食堂 :: 卯夢 »
2010/03/18
IPAがまとめたSQLインジェクション対策マニュアル
IPAがSQLインジェクション対策のためのドキュメント「安全なSQLの呼び出し方」を公開しています。
情報処理推進機構:情報セキュリティ:脆弱性対策 :「安全なSQLの呼び出し方」を公開
2008年頃から急増しているSQLインジェクション攻撃が全体の45%、ウェブサーバのパスワードファイルや環境設定ファイルの情報を狙ったディレクトリ・トラバーサル攻撃が38%を占めています。
このうち、SQLインジェクション攻撃は、攻撃が成功した場合、ウェブサイトの改ざんや不正コードの設置、ウェブサイトからの情報漏えいなど、深刻な被害が発生することから、IPAでは、SQLインジェクション攻撃への具体的な対策を解説した資料「安全なSQLの呼び出し方」を制作しました。
SQLインジェクションは脆弱性の原因となるプログラムの間違いランキングでも、クロスサイトスクリプティングに続いて、2位にランクされているくらいメジャーな問題なので、ウェブアプリケーションを開発するエンジニアは是非とも目を通しておきたいところです。検証されているプロダクト構成は下記の5つ。PHP+MySQLがないのが個人的にはとても残念。
・Java + Oracle
・PHP + MDB2 +PostgreSQL
・Perl + MySQL
・Java + MySQL
・ASP.NET + SQL Server
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3471
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
« 学術総合センターの食堂 :: 卯夢 »
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112042)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110672)
3 . 年次の人間ドックへ(110298)
4 . 2023 年分の確定申告完了!(1つめ)(109841)
5 . 三菱鉛筆がラミーを買収(109744)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110672)
3 . 年次の人間ドックへ(110298)
4 . 2023 年分の確定申告完了!(1つめ)(109841)
5 . 三菱鉛筆がラミーを買収(109744)
cles::blogについて
Referrers
21829051
(W:52760 Y:5744 T:1572)
