Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
MS выпустила средства борьбы с SQL injection 25.06.08 22:24
Publisher: dl <Dmitry Leonov>
|
MS выпустила средства борьбы с SQL injection InfoWorld http://www.infoworld.com/article/08/06/25/Microsoft-releases-security-tools-for-ASP-ASP-Net_1.html
Выпущенные во вторник инструменты включают бета-версию URLScan 3.0 и Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступный в качестве Community Technology Preview. Кроме того, в тот же день HP выпустила средство обнаружения SQL-инъекций Scrawlr, разработанное совместно HP Web Security Research Group и Microsoft. Предполагается совместное использование всех трех инструментов, поскольку все они рассматривают проблему SQL injection с разных точек зрения: MSCASI анализирует исходный код ASP, UrlScan позволяет блокировать подозрительный HTTP-запросы, содержащие нечто, похожее на SQL-код, и Scrawlr является анализатором, прощупывающим сайт извне без доступа к исходному коду веб-приложений.
Полный текст
|
|
Re: Scrawlr 01.08.08 22:54
Автор: MiB Статус: Незарегистрированный пользователь
|
Давно уже была прога, XSpider называется - сканит всё, в том числе проверяет на возможные SQL-injection (и, естественно, исполняет их на незащищенной системе в результате проверки).
|
| |
Ага, только XSpider - не средство борьбы. 05.08.08 16:38
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
ссылку бы на это безобразие... кстати, на источник ссылка... 25.06.08 23:56
Автор: lamka Статус: Незарегистрированный пользователь
|
ссылку бы на это безобразие... кстати, на источник ссылка дохла
|
|
|