探し物していたらこんなの見つけた。
SQL Assured Resistance against SQL-Injection Attacks : A Whitelist-Coding Apploach and Implementation
東大生産技術研究所の方々によるSQLインジェクション対策の研究。拡張バインド機構みたいなものかなあ。定義されたSQL雛形による評価という話。
前にどこかで書いた?IPAの未踏の話だけど、思い出して論文読んでみたところ、Parosライクなスキャナーを作る話みたいですね。もちろん検出のテクニックなどはParosよりバリエーションを増やしたりするなど、いろいろ工夫されてるみたいですが。
いずれにしても楽しみだなあ。どんなのが出てくるか。こういう研究って他にもいろいろありそうだよね。・・・と論文探してみたらいくつかあったけど、みんな有料コンテンツだった。いろんな散財をしているのに、6枚の論文とかに630円払うのに悩むってやっぱ貧乏性ということか(笑)。