ログ解析から攻撃確認可能との事。

昔考えていた、Snortのシグニチャでログ解析を行う感じかな。レスポンスコード200なら危険度高いとか。。。

株式会社ラックは6月9日、Webサーバー管理者向けに、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できる「SecureSite Checker Free」の新版を発表した。Webサイト上で無償公開する。
SecureSite Checker Freeは、無償で利用できるWebサーバーのログ解析ソフト。Webサーバー管理者は、ラックのWebサイトから利用者登録を行うだけで、自社のWebサーバーのログを解析し、外部からの攻撃の痕跡を確認することができる。

関連URL

• http://journal.mycom.co.jp/news/2008/06/09/006/index.html
• http://japan.internet.com/webtech/20080609/4.html?rss
• ラック、無償ログ解析ツールを強化－SQLインジェクション3倍増に対抗
• ラック、Webサーバへの攻撃の有無を確認できる無料ログ解析ツールを公開：EnterpriseZine（エンタープライズジン）
• ラック、無償提供のWebサーバのログ解析ツールを強化 - ITmedia エンタープライズ