quarta-feira, 25 de junho de 2008

Microsoft Source Code Analyzer for SQL Injection

Acaba de ser lançada pelo time de segurança do Microsoft SQL Server uma ferramenta de análise de código fonte especializada em encontrar falhas de injeção SQL em código ASP. Mais detalhes no SQL Server Security blog.

2 comentários:

Fernando Cima disse...

Outra ferramenta que acaba de ser lançada pela HP e Microsoft para detectar brechas de SQL injection é a Scrawlr. Disponível para download em https://download.spidynamics.com/Products/scrawlr/.

Fabricio Braz disse...

... e ainda faltou mencionar mais uma ferramenta para mitigar injeção SQL, a URLScan 3.0. Mais detalhes no Windows Server Division WebLog (http://blogs.technet.com/windowsserver/archive/2008/06/24/new-guidance-and-tools-to-help-mitigate-sql-injection-attacks.aspx)