SQLインジェクション検出ツール「iLogScanner」を機能強化:IPA 独立行政法人 情報処理推進機構
なお、iLogScannerでSQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。 iLogScannerは簡易ツールであり、ウェブサイトの脆弱性を狙った攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。 IPAとしては、ウェブサイト運営者が、この脆弱性検出ツールを利用することにより、自組織のウェブサイトに潜む脆弱性を確認するとともに、ウェブサイト管理者や経営者に対して警告を発し、セキュリティ監査サービスを受けるなど、脆弱性対策を講じるきっかけとなることを期待しています。 また、ウェブサイトの開発者やセキュリティベンダーが、本ツールを取引先等に紹介
総論:もう騙されない,手軽な防衛テクニック
図1-2●便利なセキュリティサイトのURL一覧 2007年12月9日に発生した障害により、本来のサイト「http://www.aguse.net/」にアクセスできない状態が続いている(2007年12月12日現在)。その後、2007年12月17日にサービスのURLが 「http://www.aguse.jp/」に変更された。 [画像のクリックで拡大表示] メールの詳細を調べてくれるサイトもある。「aguse.net」では、メールがどのような経路をたどって送られてきたのかを調査。送信者のなりすましなどを見抜いて、ユーザーに警告する。 Webサイトの危険度診断には「サイトアドバイザ」が有用。サイトのURL(ドメイン名)を入力すれば、「そのサイトにウイルスが置かれているか」「そのサイトから迷惑メールが送られてくるか」といった情報を表示してくれる。 そのほか、自分が使っているパスワードの強度を調べて
Webアーキテクチャ設計術 --- ITpro
Webシステムを設計するアーキテクトが検討すべきポイントを連載でお届けします。まず,「HTTPの仕組み」を説明した後,「可用性」「パフォーマンス」「セキュリティ」「運用性」の4点を取り上げます。この4点を,ソフトウエアの品質について定めた国際規格「ISO/IEC 9126-1」に基づいてマッピングすると,図1のようになります。網掛け部分が連載のターゲットです。
Webデザインをオンライン上で作成して共有するCSSEZ(1/3) ― @IT
Webデザインをオンライン上で作成して共有するCSSEZ:どこまでできる? 無料ツールでWebサイト作成(5)(1/3 ページ) サイト作成の際に気を付けなければならない「使い勝手」 今回は、記事を書きながら「『使い勝手』はデザインと同じくらい大切ではないか?」と考えさせられた。作成したものをユーザーに継続的に見てもらい使ってもらうためには、機能の充実度や素晴らしいデザインだけでは駄目だと思うのだ。今回の無料ツールの紹介を行う前に少し「使い勝手」について触れてみたい。 「(日常の)経験」の観点から考える ユーザーの使い勝手を考える際、その基準の1つに「(日常の)経験」という観点がある。 これは、「ボタンは押すもの」というWebに限らず世間一般で広く使われている認識や、「チェックボックスはもう一度クリックすると非選択状態にできる」といったWebの中で広く使われる認識などのことで、この観点に当
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
