ブラウザ上で実行できるSQLインジェクション検出ツールを機能強化(IPA) | ScanNetSecurity
2025.12.25(木)

ブラウザ上で実行できるSQLインジェクション検出ツールを機能強化(IPA)

 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。ブラウザ上で実行するJavaアプレット形式のツールとなっており、同サイトの専用ページから利

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。ブラウザ上で実行するJavaアプレット形式のツールとなっており、同サイトの専用ページから利用が可能。IIS5.0/5.1/6.0/7.0のW3C拡張ログファイルタイプおよびApache HTTP Server1.3系/2.0系/2.2系のcommonタイプのアクセスログ形式に対応する。

 バージョンアップによって、SQLインジェクション攻撃として検出可能な攻撃パターンを従来の1.5倍に強化したほか、脆弱性を狙った攻撃として検出可能なパターンに「OSコマンド・インジェクション」「ディレクトリトラバーサル」「クロスサイト・スクリプティング」「その他(IDS回避を目的とした攻撃)」の4種類を追加した。さらに、動作OSとしてMicrosoft Windows XP/2000に加え、Microsoft Windows Vista、Linux系OS(CentOS 5)を追加し、動作WebブラウザとしてInternet Explorer 7/6に加え、FireFox2を追加した。

http://www.ipa.go.jp/security/vuln/iLogScanner.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  5. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP