ブラウザ上で実行できるSQLインジェクション検出ツールを機能強化(IPA)
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。ブラウザ上で実行するJavaアプレット形式のツールとなっており、同サイトの専用ページから利
製品・サービス・業界動向
業界動向
バージョンアップによって、SQLインジェクション攻撃として検出可能な攻撃パターンを従来の1.5倍に強化したほか、脆弱性を狙った攻撃として検出可能なパターンに「OSコマンド・インジェクション」「ディレクトリトラバーサル」「クロスサイト・スクリプティング」「その他(IDS回避を目的とした攻撃)」の4種類を追加した。さらに、動作OSとしてMicrosoft Windows XP/2000に加え、Microsoft Windows Vista、Linux系OS(CentOS 5)を追加し、動作WebブラウザとしてInternet Explorer 7/6に加え、FireFox2を追加した。
http://www.ipa.go.jp/security/vuln/iLogScanner.html
《ScanNetSecurity》