IPAのSQLインジェクション検出ツールがバージョンアップ。
所詮はログからパターンを探すだけだけど。
はじめの一歩としては手軽で良い。
情報処理推進機構:情報セキュリティ:SQLインジェクション検出ツール「iLogScanner」を機能強化
独立行政法人情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、ウェブサイトのSQLインジェクション検出ツール「iLogScanner」(アイ・ログ・スキャナ)を、検出可能な攻撃パターンの強化、検出対象のアクセスログフォーマットの追加、動作プラットフォームの拡大など、バージョンアップしました。
(URL: http://www.ipa.go.jp/security/vuln/iLogScanner/ )
:
iLogScannerは簡易ツールであり、ウェブサイトの脆弱性を狙った攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。
:
利用者が用意したウェブサーバのアクセスログファイルの中から、ウェブサイトの脆弱性を狙った攻撃によく用いられる文字列を検出し(図2)、ウェブサイトへ攻撃のあったと思われる痕跡や、攻撃が成功した可能性のある痕跡の有無を解析結果レポートとして出力します(図3)。
Leave a comment