Webサイトに潜むSQLインジェクション脆弱性を検出するツールを公開(IPA) | ScanNetSecurity
2026.04.29(水)

Webサイトに潜むSQLインジェクション脆弱性を検出するツールを公開(IPA)

 独立行政法人 情報処理推進機構(IPA)は4月18日、Webサイトの脆弱性対策を促進するため、WebサイトのSQLインジェクションの脆弱性を検出するツール「iLogScanner」を公開した。IPAのサイトからダウンロードして無料で利用できる。

製品・サービス・業界動向 新製品・新サービス
26 views
facebookLINE
 独立行政法人 情報処理推進機構(IPA)は4月18日、Webサイトの脆弱性対策を促進するため、WebサイトのSQLインジェクションの脆弱性を検出するツール「iLogScanner」を公開した。IPAのサイトからダウンロードして無料で利用できる。

 同ツールは、利用者が用意したWebサーバのアクセスログの中から、SQLインジェクション攻撃によく用いられる文字列を検出し、攻撃のあったと思われる痕跡や、攻撃が成功した可能性のある痕跡の有無を解析結果レポートとして出力してくれる簡易検査ツール。ブラウザ上で実行するJavaアプレット形式で提供されており、ログとブラウザさえ用意すれば簡単に使用することが可能。

 実際の攻撃による脆弱性検査を行うわけではないため、脆弱性を直接チェックすることはできないが、Webサイトに潜む脆弱性を確認するのには有効。現在、検出できるのはSQLインジェクションのみだが、今後はクロスサイト・スクリプティングやOSコマンド・インジェクションなどにも順次対応する予定。

http://www.ipa.go.jp/security/vuln/iLogScanner.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

    GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

  5. 24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

    24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP