「静的解析ツールで生まれたSQLインジェクション」というタイトルで登壇したのは、小川 氏。「面白かった脆弱性」について解説し合い、脆弱性に関する知識を深めるためのイベント「Security․Tokyo #2」で、静的解析ツールによって生まれたSQL ...

6月のマイクロソフトセキュリティ更新を確認する 第2回：なぜSQLインジェクションが流行しているのか 多発しているSQLインジェクション攻撃による被害について、前回はSQLインジェクションとはどのような攻撃であるかを概説した。今回は、なぜ最近に ...

SQLインジェクション対策については既に解説済みですが、 あまりに多くのSQLインジェクション脆弱性が放置されているので、 もう一度SQLインジェクションについて解説します。 SQLインジェクション脆弱性が放置されている背景には、 危険性や対策があまり ...

情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。 iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から、WebサイトへのSQLインジェクション攻撃によく用いられる文字 ...

ラックは6月9日、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できるWebサーバのログ解析ツールを無償で提供すると発表した。 診断結果のリポート（同社Webページから） 「SecureSite Checker Free」の最新版を同社のWebサイト上で無償公開した。

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバー セキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2023年1月1日～3月31日を対象とした『Webアプリケーションを狙った ...

国内サイトでSQLインジェクション攻撃による被害が相次いでいるのを受け、独立行政法人・情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクション脆弱性を検出する簡易ツール「iLogScanner」を公開した。 Webサーバのアクセスログの中から、サイト ...

デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報 ...

IPA(独立行政法人情報処理推進機構)は8月17日、Webサーバのアクセスログ調査、Webサイトの脆弱性検査、脆弱性対策の早急な実施をするよう注意を喚起した。IPAの調査では、4月に発見されたSQLインジェクション攻撃は21件だったのに対し、7月はその約25倍の534 ...