Jaa


Hjälp att skydda dig mot SQL Injections

Alldeles nyligen släpptes en rekommendation för hur du som utvecklare och administratör av webblösningar kan skydda dig mot potentiella attacker från SQL Injections. I och med denna rekommendation föreslås också tre verktyg som underlättar arbetet.

Microsoft Source Code Analyzer - analyserar ASP-sidor (japp ASP-sidor som tydligen är den teknik som drabbats den senaste tiden) för kod som exponerar SQL-injections

HP Scrawlr - utvecklat av HP och används för att "scrawla" en webblösning och analysera bland annat parametrar som skickas till sidor.

URLScan v3.0 Beta - hjälper till att filtrera HTTP-trafik under tiden som en formell analys används för att verkligen hitta roten till problemen.

Tack till Patrik Löwendahl för tipset!

Läs mer här!

Comments