会員（無料）になると、いいね！でマイページに保存できます。 共有する 独立行政法人 情報処理推進機構（IPA）は18日、WebサーバのアクセスログからWebサイトへの攻撃を解析し、WebサイトのSQLインジェクションの脆弱性を検出するツール「iLogScanner」を本日 ...

株式会社インサイトテクノロジー（本社所在地：東京都渋谷区、代表取締役社長 CEO：森田 俊哉、以下：インサイトテクノロジー）は、Amazon Aurora MySQLのバージョンアップ対策として株式会社ヌーラボ（本社所在地：福岡県福岡市、代表取締役CEO：橋本 正徳 ...

株式会社インサイトテクノロジーは17日、SQLテストツール「Insight SQL Testing」において、生成AIによるエラー説明・修正案の提示機能が強化された新版「同 ver.4.2」をリリースしたと発表した。 Insight SQL Testingは、データベースのバージョンアップ時や既存の ...

前回はSQLインジェクション攻撃について解説しました。冒頭にSQLインジェクション対策に関するクイズを5問出しました。 SQLインジェクションはエスケープ処理を確実にしていれば大丈夫？ プリペアードクエリを利用していれば大丈夫？ SQLインジェクションは ...

情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。 iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から、WebサイトへのSQLインジェクション攻撃によく用いられる文字 ...

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

ラックは6月9日、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できるWebサーバのログ解析ツールを無償で提供すると発表した。 診断結果のリポート（同社Webページから） 「SecureSite Checker Free」の最新版を同社のWebサイト上で無償公開した。

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

MS、SQLインジェクションの急増を受け対策ツールを公開 マイクロソフトは25日、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加しているとして、Webサーバーの管理者などに対策を促すセキュリティアドバイザリを公開した ...