SQLインジェクション対策については既に解説済みですが、 あまりに多くのSQLインジェクション脆弱性が放置されているので、 もう一度SQLインジェクションについて解説します。 SQLインジェクション脆弱性が放置されている背景には、 危険性や対策があまり ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

株式会社インサイトテクノロジーは17日、SQLテストツール「Insight SQL Testing」において、生成AIによるエラー説明・修正案の提示機能が強化された新版「同 ver.4.2」をリリースしたと発表した。 Insight SQL Testingは、データベースのバージョンアップ時や既存の ...

株式会社インサイトテクノロジーは30日、SQLテストツール「Insight SQL Testing」において、Snowflakeに対応した新版「同 ver.4.1」をリリースしたと発表した。 Insight SQL Testingは、データベースのバージョンアップ時や既存のデータベースを別の種類にリプレースする ...

情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。 iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から、WebサイトへのSQLインジェクション攻撃によく用いられる文字 ...

株式会社インサイトテクノロジー（本社所在地：東京都渋谷区、代表取締役社長 CEO：森田 俊哉、以下：インサイトテクノロジー）は、Amazon Aurora MySQLのバージョンアップ対策として株式会社ヌーラボ（本社所在地：福岡県福岡市、代表取締役CEO：橋本 正徳 ...

「Insight SQL Testing」は、データベースをオンプレミス・クラウド環境に移行する場合やソフトウェアのバージョンアップ時等に発生するSQLエラーや不具合などを、移行先もしくは別環境で互換性テスト・評価などを行い、実作業時のテスト工数を削減できる ...

デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報 ...

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバー セキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2023年1月1日～3月31日を対象とした『Webアプリケーションを狙った ...

SQLインジェクション（SQL Injection）とは、Webフォームの入力ボックスにSQL（Structured Query Language）コードを入力し、Webサーバと連動しているデータベースのリソースにアクセスしたり、データを改ざんしたりするセキュリティ攻撃である。この攻撃は ...

前回はSQLインジェクション攻撃について解説しました。冒頭にSQLインジェクション対策に関するクイズを5問出しました。 SQLインジェクションはエスケープ処理を確実にしていれば大丈夫？ プリペアードクエリを利用していれば大丈夫？ SQLインジェクションは ...