æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼šæƒ…å ±ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ï¼šè„†å¼±æ€§å¯¾ç– :「安全ãªSQLã®å‘¼ã³å‡ºã—æ–¹ã€ã‚’公開
IPAï¼ˆç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ã€ç†äº‹é•·ï¼šè¥¿åž£ 浩å¸ï¼‰ã¯ã€ã‚¦ã‚§ãƒ–サイトを狙ã£ãŸSQL(*1)インジェクション攻撃(*2)ãŒç¶™ç¶šã—ã¦ã„ã‚‹ã“ã¨ã‹ã‚‰ã€ã‚¦ã‚§ãƒ–アプリケーション(*3)ã®å®‰å…¨ãªå®Ÿè£…方法を解説ã—ãŸè³‡æ–™ã€Œå®‰å…¨ãªSQLã®å‘¼ã³å‡ºã—æ–¹ã€ã‚’2010å¹´3月18日(木)ã‹ã‚‰IPAã®ã‚¦ã‚§ãƒ–サイトã§å…¬é–‹ã—ã¾ã—ãŸã€‚ URL:http://www.ipa.go.jp/security/vuln/websecurity.html è¿‘å¹´ã€ã‚¦ã‚§ãƒ–サイトを狙ã£ãŸæ”»æ’ƒãŒç¶™ç¶šã—ã¦ã„ã¾ã™ã€‚攻撃ã®å®Ÿä¾‹ã¨ã—ã¦ã€IPAãŒç„¡å„Ÿã§å…¬é–‹ã—ã¦ã„る「SQLインジェクション検出ツールiLogScanner(*4)ã€ã§ã€ã€Œè„†å¼±æ€§å¯¾ç–æƒ…å ±ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹JVN iPedia(*5)ã€ã®ã‚¢ã‚¯ã‚»ã‚¹ãƒã‚°ã‚’解æžã—ãŸäº‹ä¾‹ã‚’図1ã«ç¤ºã—ã¾ã™ã€‚ 図1を見るã¨ã€2008å¹´é ƒã‹ã‚‰æ€¥å¢—ã—ã¦ã„ã‚‹SQLインジェクション攻撃ãŒå…¨ä½“ã®45%ã€ã‚¦ã‚§ãƒ–サーãƒã®ãƒ‘スワードファイ
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
「実ã¯ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã§ã—ãŸã€å¯¾ç–å”è°ä¼šãŒé–‰éŽ–サイト跡地ã«è¦å‘Šæ–‡ã€€
{{#tags}}- {{label}}
{{/tags}}