微軟發(fā)布SQL注入防衛(wèi)和檢測工具
據(jù)infoworld網(wǎng)報道 周二,微軟發(fā)布了SQL注入防衛(wèi)和檢測工具,旨在幫助開發(fā)人員防衛(wèi)對使用ASP和ASP.net網(wǎng)站的攻擊
這個工具包括屬于Beta版本的URLScan3.0和為SQL注入的微軟源代碼分析儀,可作為一個社區(qū)技術(shù)預覽。此外,在周二,惠普發(fā)布的Scrawlr,這是由惠普網(wǎng)絡研究小組和微軟所開發(fā)的SQL注入檢測工具。
微軟表示,防衛(wèi)SQL注入攻擊作為微軟的一個建議公告,該工具目的是幫助開發(fā)人員建立更加的代碼。
(和訊財經(jīng)原創(chuàng))
在該公告中,微軟列舉了其日益上升的SQL攻擊,當這些攻擊成功時,攻擊者危及到存儲在數(shù)據(jù)庫中的數(shù)據(jù),并且很可能執(zhí)行遠程代碼。對一個有危及的服務器客戶端,這種操作可能會提交到惡意網(wǎng)站,并可能把惡意軟件安裝到客戶端機器上。
(和訊財經(jīng)原創(chuàng))
微軟意識到,最近泛濫的一類攻擊主要是針對由ASP和ASP.NET做成的一些網(wǎng)站,這些SQL注入攻擊不利用特定的軟件漏洞,他們主要針對那些不遵守編碼做法的目標網(wǎng)站。微軟工程師強調(diào)了這三個工具的互補性。
(和訊財經(jīng)原創(chuàng))
MSCASI分析ASP源代碼,發(fā)現(xiàn)其前者的脆弱性。代和第二代SQL注入漏洞都可以被檢測出,并且受影響的源代碼的路線將被揭示。
(和訊財經(jīng)原創(chuàng))
UrlScan 3.0更新現(xiàn)有的URLScan IIS過濾工具,阻止HTTP請求包含可疑的文本,例如SQL關(guān)鍵字。Scrawlr被形容為并沒有獲得源代碼的黑箱分析工具,但是,在給予Web應用程序的URL后,Scrawlr將會分析SQL注入漏洞的應用。
- TEL:131 7970 3111
-
慧網(wǎng)微信
- 掃描二維碼
- 關(guān)注邳州在線
-
手機網(wǎng)站
- 手機掃描二維碼
- 進入手機站
網(wǎng)站地圖
付款方式