SQLインジェクションを防ぐプロキシ「GreenSQL」
※ 画像は公式サイトデモより。
DBを使ったWebアプリケーションが当たり前になり、その重要性は増す一方だ。万一、データが消失するような事態になったら、ビジネスに与える影響は計り知れない。
SQLインジェクションはDBに対する攻撃の一つだ。システムにバグがなければ良いが、それは起こってみてからしか分からない。予防措置をしいておこう。
今回紹介するオープンソース・ソフトウェアはGreenSQL、SQLインジェクションを防ぐDB用ファイアウォールだ。
GreenSQLはDBとWebサーバとのプロキシとして動作する。そして、その間で行われるSQL文を監視し、問題があるSQLを予め弾いてくれる。
対応しているDBはMySQLのみになる。ただ防ぐだけではなく、危ないものに対してはウォーニングログを残しておいてくれる。ログをチェックする事で、Webアプリケーションの強化も実施できる。
セキュリティ対策というのはやられるまではその価値を見いだす事が難しい。だからこそオープンソースであれば無償で導入できるので評価しやすい。MySQLを利用されている方は一度お試しを。
GreenSQL - Open Source Database Firewall Solution
http://www.greensql.net/
SourceForge.net: GreenSQL
http://sourceforge.net/projects/greensql/