{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
火曜日, 12月 15, 2009
2009年の1番ポピュラーウェブセキュリティ攻撃⇒「SQL Injection」
IBM X-FORCEセキュリティーチームリサーチ結果より
、2008年の春頃大体毎日2,500 SQL Injection攻撃をレコードされております。さらに2009年の夏に大体600,000攻撃をレコードされました。なお、2009年後半には半分ハッカーの人数はsql injection攻撃やる方法を理解して、色んな情報盗むためにこのハッキング仕方が現在動いております。
本問題に付いて私から下記の4つTIPSがあり
1)ウェブプログラムのセキュリティーアセスメント注意、特にsql injection securityテスト
2)ウェブアプリケーションエンジニアのセキュリティー情報注意
3)データベースのバーションアップ管理の注意
4)最新ハッキング情報注意
上記1)と2)をまとめて下記のイラストとなります↓
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティーモニターセンター
0 件のコメント:
コメントを投稿
次の投稿
前の投稿
ホーム
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿