2008年05月01日
マイクロソフトがSQLインジェクション攻撃対策サイト公開
マイクロソフトは2008年74月30日、SQLインジェクション攻撃への対策に関するサイトを公開した。
SQLインジェクション攻撃は、IISやASPの脆弱性ではなく、SQLインジェクションという
Web アプリケーションの脆弱性を悪用したもので、被害を防ぐためには、
ユーザーのサイト レベルでの対策が必要となると説明している。
影響を受ける可能性があるWEBコンテンツや、対象システムなどについても
触れている。
関連リンク
セキュリティはイタチごっこ?(エンジニアの視点)
Webセキュリティ対策 第一回 (エンジニアの視点)
トラックバック
このエントリーのトラックバック:
http://news.brain-gate.net/mt-tb.cgi/495
