「ウェブサイトのSQLインジェクション脆弱性の検出ツール」をIPAが公開

　独立行政法人情報処理推進機構（IPA）が「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を2008年4月18日（金）に公開されました。本ツールは、株式会社ラックが開発に携わり、プレスリリースと同時に公開された報告書概要にラックの開発者名が紹介されています。

　Webサイトを狙った攻撃は、Webアプリケーションの脆弱性を突く攻撃に変化してきており、一般のWebサイト管理者は、脆弱性対策を行う動機付けとして、自社運営のWebサイトがどれほどの脅威を受けているかを確認する必要があります。IPAから公開された本ツールは、Webアプリケーションが受けているSQLインジェクション攻撃について、Webサーバのアクセスログを解析し、簡易的に攻撃の有無を確認することができるというものです。

　ラックは、本ツールがWebサイトを管理・運営する方々の一助となることを心から願っております。

◎情報処理推進機構（IPA）
http://www.ipa.go.jp/

◎「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
http://www.ipa.go.jp/security/vuln/iLogScanner.html