SQLインジェクション検出ツール「iLogScanner」
IPAから、SQLインジェクションの検出を行うツールが提供されていることを知りました。
- IIS5.0/5.1/6.0/7.0 のW3C 拡張ログファイルタイプ
- Apache1.3 系、Apache2.0 系、Apache2.2系のcommon タイプ
のログに対応しており、資料によると、SQLインジェクションだけでなく、以下の攻撃の検出を行えるようです。
| No | 検出対象脆弱性名 | 検出 |
|---|---|---|
| 1 | SQL インジェクション | ◎ |
| 2 | OS コマンド・インジェクション | ○ |
| 3 | ディレクトリ・トラバーサル | ○ |
| 4 | クロスサイト・スクリプティング | ○ |
| 5 | その他(IDS 回避を目的とした攻撃) | ○ |
- ◎:攻撃の痕跡と攻撃の成功の可能性を検出
- ○:攻撃の痕跡を検出
SQLインジェクションによる被害は、今だ増加の一途をたどっているようですが、「iLogScanner」は無償で提供されており、利用してみる価値は高そうですね。
