情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。 iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から、WebサイトへのSQLインジェクション攻撃によく用いられる文字 ...

株式会社インサイトテクノロジー（本社所在地：東京都渋谷区、代表取締役社長 CEO：森田 俊哉、以下：インサイトテクノロジー）は、2024年4月16日にSQLテストツール「Insight SQL Testing」にSQL修正提案機能を搭載したver.4.0をリリースしたことを発表します。

会員（無料）になると、いいね！でマイページに保存できます。 共有する 独立行政法人 情報処理推進機構（IPA）は18日、WebサーバのアクセスログからWebサイトへの攻撃を解析し、WebサイトのSQLインジェクションの脆弱性を検出するツール「iLogScanner」を本日 ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

株式会社インサイトテクノロジーは16日、SQLテストツール「Insight SQL Testing」に、生成AIによるSQL修正提案機能を搭載したver.4.0をリリースしたと発表した。 Insight SQL Testingは、本番環境のデータベース（DB）でアプリケーションが発行するSQLを自動収集し、収集 ...

株式会社インサイトテクノロジーは30日、SQLテストツール「Insight SQL Testing」において、Snowflakeに対応した新版「同 ver.4.1」をリリースしたと発表した。 Insight SQL Testingは、データベースのバージョンアップ時や既存のデータベースを別の種類にリプレースする ...

MS、SQLインジェクションの急増を受け対策ツールを公開 マイクロソフトは25日、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加しているとして、Webサーバーの管理者などに対策を促すセキュリティアドバイザリを公開した ...

情報処理推進機構（IPA）は4月18日、WebサーバのアクセスログからSQLインジェクションの脆弱性を検出するツールを公開した。 公開したツールは「iLogScanner」。Webサーバのアクセスログを解析し、SQLインジェクション攻撃によく用いられる文字列を検出するもの ...

前回はSQLインジェクション攻撃について解説しました。冒頭にSQLインジェクション対策に関するクイズを5問出しました。 SQLインジェクションはエスケープ処理を確実にしていれば大丈夫？ プリペアードクエリを利用していれば大丈夫？ SQLインジェクションは ...