Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Un tool Microsoft contro la SQL Injection

Un tool Microsoft per evitare la SQL Injection
Un tool Microsoft per evitare la SQL Injection
Link copiato negli appunti

A causa dell'ondata di attacchi SQL Injection che si sono recentemente verificati a danno di database utilizzati da vecchie applicazioni ASP mal ingegnerizzate, Microsoft ha deciso di correre ai ripari fornendo un utile strumento, chiamato Microsoft Source Code Analyzer for SQL Injection Tool, che permette di scansionare tutto il codice delle applicazioni ASP alla ricerca di quelle parti di codice vulnerabili a questo tipo di attacchi.

Sostanzialmente vengono individuati e segnalati tutti i punti in cui sono inviate delle query al database, affinché si possa correre ai ripari ad esempio utilizzando i Parameter invece della pericolosissima concatenazione di stringhe per la creazione delle query. Qui trovate alcuni consigli utili su come risolvere i problemi più comuni. Trovate il tool a questo indirizzo insieme alla sua documentazione e ad esempi di utilizzo. Questa invece la pagina per il download diretto.

Ti consigliamo anche