ブラウザ上で実行できるSQLインジェクション検出ツールを機能強化(IPA) | ScanNetSecurity
2026.04.29(水)

ブラウザ上で実行できるSQLインジェクション検出ツールを機能強化(IPA)

 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。ブラウザ上で実行するJavaアプレット形式のツールとなっており、同サイトの専用ページから利

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。ブラウザ上で実行するJavaアプレット形式のツールとなっており、同サイトの専用ページから利用が可能。IIS5.0/5.1/6.0/7.0のW3C拡張ログファイルタイプおよびApache HTTP Server1.3系/2.0系/2.2系のcommonタイプのアクセスログ形式に対応する。

 バージョンアップによって、SQLインジェクション攻撃として検出可能な攻撃パターンを従来の1.5倍に強化したほか、脆弱性を狙った攻撃として検出可能なパターンに「OSコマンド・インジェクション」「ディレクトリトラバーサル」「クロスサイト・スクリプティング」「その他(IDS回避を目的とした攻撃)」の4種類を追加した。さらに、動作OSとしてMicrosoft Windows XP/2000に加え、Microsoft Windows Vista、Linux系OS(CentOS 5)を追加し、動作WebブラウザとしてInternet Explorer 7/6に加え、FireFox2を追加した。

http://www.ipa.go.jp/security/vuln/iLogScanner.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 自社ドメインを悪用したなりすましメールを検出・対策する「HENNGE Domain Protection」提供

    自社ドメインを悪用したなりすましメールを検出・対策する「HENNGE Domain Protection」提供

  4. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP