Hjälp att skydda dig mot SQL Injections

Alldeles nyligen släpptes en rekommendation för hur du som utvecklare och administratör av webblösningar kan skydda dig mot potentiella attacker från SQL Injections. I och med denna rekommendation föreslås också tre verktyg som underlättar arbetet.

Microsoft Source Code Analyzer - analyserar ASP-sidor (japp ASP-sidor som tydligen är den teknik som drabbats den senaste tiden) för kod som exponerar SQL-injections

HP Scrawlr - utvecklat av HP och används för att "scrawla" en webblösning och analysera bland annat parametrar som skickas till sidor.

URLScan v3.0 Beta - hjälper till att filtrera HTTP-trafik under tiden som en formell analys används för att verkligen hitta roten till problemen.

Tack till Patrik Löwendahl för tipset!

Läs mer här!

Comments

• Anonymous
  June 25, 2008
  PingBack from http://wordnew.acne-reveiw.info/?p=3242

• Anonymous
  June 26, 2008
  Hej! Har ramlat över detta verktyg SecureRequest som fungerar för min site. Har kört den en vecka nu utan att några problem eller SQL inject har skett. Är det någon annan som har provat detta? http://www.securerequest.net http://pressmeddelanden.idg.se/2.4880/1.167521 //Rolf