読者です 読者をやめる 読者になる 読者になる

SQLインジェクション検出ツール「iLogScanner」


IPAから、SQLインジェクションの検出を行うツールが提供されていることを知りました。

  • IIS5.0/5.1/6.0/7.0 のW3C 拡張ログファイルタイプ
  • Apache1.3 系、Apache2.0 系、Apache2.2系のcommon タイプ

のログに対応しており、資料によると、SQLインジェクションだけでなく、以下の攻撃の検出を行えるようです。

No 検出対象脆弱性名 検出
1 SQL インジェクション
2 OS コマンド・インジェクション
3 ディレクトリ・トラバーサル
4 クロスサイト・スクリプティング
5 その他(IDS 回避を目的とした攻撃)
  • ◎:攻撃の痕跡と攻撃の成功の可能性を検出
  • ○:攻撃の痕跡を検出


SQLインジェクションによる被害は、今だ増加の一途をたどっているようですが、「iLogScanner」は無償で提供されており、利用してみる価値は高そうですね。