Microsoftは米国時間6月24日、「Microsoft ASP」「ASP.NET」テクノロジをウェブベースの攻撃から保護する支援ツールを発表した。
4月には、Microsoft SQL Serverを利用した正当なウェブサイトに対し、悪質なJavaScriptを埋め込む攻撃が発生した。このJavaScriptは、悪質なソフトウェアをホスティングしたサーバへとユーザーのブラウザを誘導し、さまざまなエクスプロイトをユーザーPCに埋め込んだ。Microsoftは当初、これは脆弱性によって生じているわけではなく、サイト自身が安全なウェブアプリケーションを開発するための最善策を実施していないためと主張した。
24日に発表されたツールは、ウェブ開発者がこうした攻撃を軽減するのを支援する。
Microsoftのセキュリティレスポンスコミュニケーション担当マネージャーであるBill Sisk氏は、「これらの無料のツールは、検知や防衛のほか、攻撃者が悪用する可能性のあるコーディングを特定する」と述べる。
今回提供される3つのツールは、「HP Scrawlr」「UrlScan version 3.0 Beta」「Microsoft Source Code Analyzer for SQL Injection」。Microsoftはさらに、セキュリティアドバイザリ「954462」で説明している最善策を実施するよう勧めている(管理者を支援するツールへもこちらからアクセスできる)。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?