微軟提供 Microsoft Source Code Analyzer for SQL Injection,以便讓大家在 ASP 程式碼中,檢查 SQL Injection 相關的漏洞。
該工具會掃描 ASP 的原始程式碼,並產生出常見的第一、第二階的 SQL Injection 漏洞之相關警告,此外也會提供註解說明,讓您藉以改善程式。
下載點:
其使用說明可參考官方網站:Microsoft Source Code Analyzer for SQL Injection 工具現已提供下載,可用來尋找 ASP 程式碼中的 SQL 隱碼攻擊弱點。
