y3b5の備忘録

忘れそうなお仕事メモを書くようにしています。

WEBセキュリティ

いろいろ大変な世界だな。
経過報告が1件と、対策ツールの公開が1件ちょうど同じ日に出ている。

スラッシュドット・ジャパン | サウンドハウス、情報流出について詳細な経緯を公開
http://slashdot.jp/security/article.pl?sid=08/04/18/071215

サウンドハウスニュース
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1561

長ぇ
けど、がんばって読め。
ネタと教訓の宝庫だ。

この書き込みに同意。

        • -

SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開: [PC Online ビジネスパーソンのパソコン活用情報サイト]
http://pc.nikkeibp.co.jp/article/news/20080418/1001121/?set=rss

情報処理推進機構:情報セキュリティ:脆弱性対策:ウェブサイトの脆弱性検出ツール
http://www.ipa.go.jp/security/vuln/iLogScanner/index.html

対応ログ形式が一部だったり、GETは対応しているがPOSTは一部非対応など制限があるものの、こういうのはありがたいんじゃないでしょうか。