情報処理推進機構:情報セキュリティ:SQLインジェクション検出ツール「iLogScanner」を機能強化(情報元のブックマーク数)
IPAとLACが一緒になって出しているログ解析ソフト、iLogScanner v2として機能拡張がされたそうです。
1.検出可能な攻撃パターンの強化
- 「SQLインジェクション」攻撃として検出可能な攻撃パターンを、従来の1.5倍に強化。
- 脆弱性を狙った攻撃として検出可能なパターンに、「OSコマンド・インジェクション(*2)」、「ディレクトリ・トラバーサル(*3)」、「クロスサイト・スクリプティング(*4)」、「その他(IDS回避を目的とした攻撃)(*5)」の4種類を追加。
2.検出対象のアクセスログフォーマットの拡大
- 検出対象のアクセスログとして、Apache HTTP Server(1.3系、2.0系、2.2系)のCommon Log Format、Microsoft インターネット インフォメーション サービス(IIS) 6.0/5.0に加えて、IIS 7.0/5.1のW3C拡張ログファイル形式を追加。
3.動作プラットフォームの拡大
SQLインジェクション検出ツール「iLogScanner」を機能強化:IPA 独立行政法人 情報処理推進機構
- 「iLogScanner」の動作OSとして、Microsoft Windows XP/2000に加えて、Microsoft Windows Vista(*6)、Linux系OS(CentOS 5)を追加。
- 「iLogScanner」の動作ウェブブラウザとして、Internet Explorer 7/6に加えて、FireFox2を追加。