SQLインジェクション検出ツール「iLogScanner」を機能強化:IPA 独立行政法人 情報処理推進機構
なお、iLogScannerでSQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。 iLogScannerは簡易ツールであり、ウェブサイトの脆弱性を狙った攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。 IPAとしては、ウェブサイト運営者が、この脆弱性検出ツールを利用することにより、自組織のウェブサイトに潜む脆弱性を確認するとともに、ウェブサイト管理者や経営者に対して警告を発し、セキュリティ監査サービスを受けるなど、脆弱性対策を講じるきっかけとなることを期待しています。 また、ウェブサイトの開発者やセキュリティベンダーが、本ツールを取引先等に紹介
MOONGIFT: » プロフェッショナルEコマース「Magento」:オープンソースを毎日紹介
Eコマースサービスをやりたいと思うなら、もはやスクラッチ開発と言う道は止めたほうが良い。必要な機能は概ね決まっており、優秀なオープンソースも数多く出揃っている。 やるならばスクラッチの開発でかかるであろう期間を全てソースコードの熟読に当てたほうが良い。そして必要な部分をカスタマイズすれば良い。 今回紹介するオープンソース・ソフトウェアはMagento、本格的Eコマースシステムだ。 Magentoはフロントエンドとバックエンドの両方を備えたEコマースシステムだ。初期セットアップ時点からデモデータが投入され、試すことができる。非常に見やすい画面構成だ。 会員登録せずに購入できる機能やクレジットカード機能(SSLが予め考慮されている)等がフロント側で実装されており、買い物がしやすい。商品画像はFlashで登録することで、拡大縮尺ができる等、勝手のよさが感じられる。 バックエンドでは受注管理はもち
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
