информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Крупный сбой Azure и других сервисов...   Серьезный сбой AWS положил множество...   Фишинговая атака на Python-разработчиков
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Re: Scrawlr 01.08.08 22:54  Число просмотров: 2540 Автор: MiB Статус: Незарегистрированный пользователь <"чистая" ссылка> Давно уже была прога, XSpider называется - сканит всё, в том числе проверяет на возможные SQL-injection (и, естественно, исполняет их на незащищенной системе в результате проверки). <site updates> MS выпустила средства борьбы с SQL injection 25.06.08 22:24   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> MS выпустила средства борьбы с SQL injection InfoWorld http://www.infoworld.com/article/08/06/25/Microsoft-releases-security-tools-for-ASP-ASP-Net_1.html Выпущенные во вторник инструменты включают бета-версию URLScan 3.0 и Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступный в качестве Community Technology Preview. Кроме того, в тот же день HP выпустила средство обнаружения SQL-инъекций Scrawlr, разработанное совместно HP Web Security Research Group и Microsoft. Предполагается совместное использование всех трех инструментов, поскольку все они рассматривают проблему SQL injection с разных точек зрения: MSCASI анализирует исходный код ASP, UrlScan позволяет блокировать подозрительный HTTP-запросы, содержащие нечто, похожее на SQL-код, и Scrawlr является анализатором, прощупывающим сайт извне без доступа к исходному коду веб-приложений. Полный текст Re: Scrawlr 01.08.08 22:54   Автор: MiB Статус: Незарегистрированный пользователь <"чистая" ссылка> Давно уже была прога, XSpider называется - сканит всё, в том числе проверяет на возможные SQL-injection (и, естественно, исполняет их на незащищенной системе в результате проверки). Ага, только XSpider - не средство борьбы. 05.08.08 16:38   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> ссылку бы на это безобразие... кстати, на источник ссылка... 25.06.08 23:56   Автор: lamka Статус: Незарегистрированный пользователь <"чистая" ссылка> ссылку бы на это безобразие... кстати, на источник ссылка дохла 1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach