« 新資格「企業情報保護士」 | トップページ | 平成20年度春期情報処理技術者試験 »

2008年4月21日 (月)

IPA「ウェブサイトの脆弱性検出ツール」公開

IPAの「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開~ウェブサーバのアクセスログを解析して脆弱性検出を簡易に行うツールiLogScanner~、からです。

かなり役立ちそうなツールです。

iLogScanner
#概要
 今までは専門的なスキルが必要だったWebサーバのアクセスログ解析が、iLogScannerを使えば誰でも簡単に行うことができ、危険な
攻撃と思われる痕跡を確認することが出来ます。
 iLogScannerは、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば
、どこでも簡単に使用することができます。
 現在は、次の攻撃と思われる痕跡を検出することができます。
 ・SQLインジェクション

#解析対象のアクセスログ形式
 ・IIS5.0/6.0のW3C拡張ログファイルタイプ
 ・Apache HTTP Server1.3系/2.0系/2.2系のcommonタイプ

 (解析対象アクセスログ詳細)

#操作手順
 こちら 

現在は、対象となる攻撃がSQLインジェクションだけですが、今後はそのほかの攻撃にも対応予定とのこと。
これは、期待したいですね。(というより、すでに期待してます)

まずは、どこかのサイトをスキャンしてみたい…

|

« 新資格「企業情報保護士」 | トップページ | 平成20年度春期情報処理技術者試験 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

会社の日経産業新聞を見ていたら、小さ~い記事で載っていました。
あの記事サイズだと気付かないです。
記事になっているだけマシなのか...でももっと大々的に乗せてもいいのかな、と思ってしまいました。
今後の対応充実に期待です!

投稿: hase_tetsu | 2008年4月21日 (月) 13時24分

>hase_testuさん

ユーザ側が自主的にスキャンするというのは、まだまだ期待できないのかもしれませんね。
ただし、多くの人が脆弱性スキャンできる機会ができることになります。
そうした期待とともに、機能の拡大も期待したいですね。

投稿: Hase | 2008年4月22日 (火) 06時57分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/20376743

この記事へのトラックバック一覧です: IPA「ウェブサイトの脆弱性検出ツール」公開:

« 新資格「企業情報保護士」 | トップページ | 平成20年度春期情報処理技術者試験 »