情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。 iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から、WebサイトへのSQLインジェクション攻撃によく用いられる文字 ...

独立行政法人 情報処理推進機構（略称：IPA）は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。 IPAによれば、データベースへのSQL（Structured Query Language）文の問題点（脆弱性）を悪用し、攻撃によって ...

MS、SQLインジェクションの急増を受け対策ツールを公開 マイクロソフトは25日、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加しているとして、Webサーバーの管理者などに対策を促すセキュリティアドバイザリを公開した ...

株式会社インサイトテクノロジーは30日、SQLテストツール「Insight SQL Testing」において、Snowflakeに対応した新版「同 ver.4.1」をリリースしたと発表した。 Insight SQL Testingは、データベースのバージョンアップ時や既存のデータベースを別の種類にリプレースする ...

株式会社インサイトテクノロジーは16日、SQLテストツール「Insight SQL Testing」に、生成AIによるSQL修正提案機能を搭載したver.4.0をリリースしたと発表した。 Insight SQL Testingは、本番環境のデータベース（DB）でアプリケーションが発行するSQLを自動収集し、収集 ...

会員になると、いいね！でマイページに保存できます。 SQLインジェクションが行われるのは、WebアプリケーションがデータベースへSQLクエリを送信する個所であるから、それが行われているであろう個所（検索フォーム、ログインフォーム、ユーザー登録 ...