情報処理推進機構:情報セキュリティ:SQLインジェクション検出ツール「iLogScanner」を機能強化(情報元のブックマーク数)

IPAとLACが一緒になって出しているログ解析ソフト、iLogScanner v2として機能拡張がされたそうです。

1.検出可能な攻撃パターンの強化

  • SQLインジェクション」攻撃として検出可能な攻撃パターンを、従来の1.5倍に強化。
  • 脆弱性を狙った攻撃として検出可能なパターンに、「OSコマンド・インジェクション(*2)」、「ディレクトリ・トラバーサル(*3)」、「クロスサイト・スクリプティング(*4)」、「その他(IDS回避を目的とした攻撃)(*5)」の4種類を追加。


2.検出対象のアクセスログフォーマットの拡大

  • 検出対象のアクセスログとして、Apache HTTP Server(1.3系、2.0系、2.2系)のCommon Log Format、Microsoft インターネット インフォメーション サービス(IIS) 6.0/5.0に加えて、IIS 7.0/5.1のW3C拡張ログファイル形式を追加。


3.動作プラットフォームの拡大

SQLインジェクション検出ツール「iLogScanner」を機能強化:IPA 独立行政法人 情報処理推進機構

screenshot