ブラウザ上で実行できるSQLインジェクション検出ツールを機能強化（IPA）

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。ブラウザ上で実行するJavaアプレット形式のツールとなっており、同サイトの専用ページから利

製品・サービス・業界動向

2008.11.13 Thu 17:15

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。ブラウザ上で実行するJavaアプレット形式のツールとなっており、同サイトの専用ページから利用が可能。IIS5.0/5.1/6.0/7.0のW3C拡張ログファイルタイプおよびApache HTTP Server1.3系/2.0系/2.2系のcommonタイプのアクセスログ形式に対応する。

　バージョンアップによって、SQLインジェクション攻撃として検出可能な攻撃パターンを従来の1.5倍に強化したほか、脆弱性を狙った攻撃として検出可能なパターンに「OSコマンド・インジェクション」「ディレクトリトラバーサル」「クロスサイト・スクリプティング」「その他（IDS回避を目的とした攻撃）」の4種類を追加した。さらに、動作OSとしてMicrosoft Windows XP/2000に加え、Microsoft Windows Vista、Linux系OS（CentOS 5）を追加し、動作WebブラウザとしてInternet Explorer 7/6に加え、FireFox2を追加した。

http://www.ipa.go.jp/security/vuln/iLogScanner.html