- 2008-04-20 日 22:23:11
- 今日の基礎体力
IPA 情報処理推進機構さんでこんなサービスがはじまりました。
ウェブサイトの脆弱性検出ツール iLogScanner
ウェブサーバのアクセスログを解析して脆弱性検出を簡易に行うツール
JavaアプレットとIPAのサーバ間で通信しながら
ローカルマシンにあるアクセスログを解析して、
結果のレポートをローカルフォルダに出力します。
あらかじめ JRE 5.0以上のインストールが必要。
ログのフォーマットは、IIS のW3C拡張ログ と
Apache のcommonタイプ に対応してます。
こんなHTMLのレポートが出力されます。
SQLインジェクションは検出されなかったので
これでどうというのが言えませんが
自サイトのセキュリティチェックにちょっと役立ちます。
IPAさんには、IPA ISEC セキュア・プログラミング講座 もありますので
ご存知ない方は一読されると良いと思います。
- 新しい: どうしたGoogle
- 古い: PHPの基礎体力をPHP化
コメント:0
トラックバック:0
- この記事のトラックバック URL
- http://beatnik.jp/blog/archives/22/trackback
- トラックバックの送信元リスト
- ログ解析でSQLインジェクションを検出 - PHPで翻訳三昧 より
