2010年3月21日

檢查 ASP 程式碼是否有 SQL Injection 漏洞的免費工具

微軟提供 Microsoft Source Code Analyzer for SQL Injection,以便讓大家在 ASP 程式碼中,檢查 SQL Injection 相關的漏洞。

該工具會掃描 ASP 的原始程式碼,並產生出常見的第一、第二階的 SQL Injection 漏洞之相關警告,此外也會提供註解說明,讓您藉以改善程式。

下載點:

其使用說明可參考官方網站:Microsoft Source Code Analyzer for SQL Injection 工具現已提供下載,可用來尋找 ASP 程式碼中的 SQL 隱碼攻擊弱點

沒有留言:

張貼留言