Comentários e sugestões sobre segurança de software
quarta-feira, 25 de junho de 2008
Microsoft Source Code Analyzer for SQL Injection
Acaba de ser lançada pelo time de segurança do Microsoft SQL Server uma ferramenta de análise de código fonte especializada em encontrar falhas de injeção SQL em código ASP. Mais detalhes no SQL Server Security blog.
2 comentários:
Anônimo
disse...
Outra ferramenta que acaba de ser lançada pela HP e Microsoft para detectar brechas de SQL injection é a Scrawlr. Disponível para download em https://download.spidynamics.com/Products/scrawlr/.
... e ainda faltou mencionar mais uma ferramenta para mitigar injeção SQL, a URLScan 3.0. Mais detalhes no Windows Server Division WebLog (http://blogs.technet.com/windowsserver/archive/2008/06/24/new-guidance-and-tools-to-help-mitigate-sql-injection-attacks.aspx)
2 comentários:
Outra ferramenta que acaba de ser lançada pela HP e Microsoft para detectar brechas de SQL injection é a Scrawlr. Disponível para download em https://download.spidynamics.com/Products/scrawlr/.
... e ainda faltou mencionar mais uma ferramenta para mitigar injeção SQL, a URLScan 3.0. Mais detalhes no Windows Server Division WebLog (http://blogs.technet.com/windowsserver/archive/2008/06/24/new-guidance-and-tools-to-help-mitigate-sql-injection-attacks.aspx)
Postar um comentário