DarioSantarelli.Blog("UgiDotNet");

posts - 176, comments - 105, trackbacks - 3

My Links

News

This is my personal blog. These postings are provided "AS IS" with no warranties, and confer no rights.

Post Categories

My English Blog

DarioSantarelli.Blog(this); (rss)

<< Perché passare a soluzioni "ASP.NET REST-ful"... IMHO!!! | Home | WetPaint: social site gratis >>

Tools per combattere le SQL Injections

Dato che siamo in periodo di attacchi SQL Injection di massa (esempio1 , esempio2), riporto questo bel post di Joe Stagner che parte dal recente advisory di Microsoft sugli ultimi attacchi rilevati nel Web ("Rise in SQL Injection Attacks Exploiting Unverified User Data Input") per classificare alcuni tools dedicati alla difesa in base alla figura professionale (Web Developers vs IT Administrators).
I tools citati nel post sono:

MSCASI - Microsoft Source Code Analyzer for SQL Injection (identifica le vulnerabilità di pagine ASP tramite "static code analysis")
Scrawlr (identifica le vulnerabilità tramite il crawling del sito)
UrlScan v3.0 Beta (blocca le richieste HTTP prima che vengano processate da IIS)

Come al solito.... prevenire è meglio che curare :)

Technorati tags: SQL Injection, SQL

Print | posted on giovedì 26 giugno 2008 16:30 | Filed Under [ SQL Server ]

Comments have been closed on this topic.