微軟發(fā)布SQL注入防衛(wèi)和檢測(cè)工具
據(jù)infoworld網(wǎng)報(bào)道 周二,微軟發(fā)布了SQL注入防衛(wèi)和檢測(cè)工具,旨在幫助開(kāi)發(fā)人員防衛(wèi)對(duì)使用ASP和ASP.net網(wǎng)站的攻擊
這個(gè)工具包括屬于Beta版本的URLScan3.0和為SQL注入的微軟源代碼分析儀,可作為一個(gè)社區(qū)技術(shù)預(yù)覽。此外,在周二,惠普發(fā)布的Scrawlr,這是由惠普網(wǎng)絡(luò)研究小組和微軟所開(kāi)發(fā)的SQL注入檢測(cè)工具。
微軟表示,防衛(wèi)SQL注入攻擊作為微軟的一個(gè)建議公告,該工具目的是幫助開(kāi)發(fā)人員建立更加的代碼。
(和訊財(cái)經(jīng)原創(chuàng))
在該公告中,微軟列舉了其日益上升的SQL攻擊,當(dāng)這些攻擊成功時(shí),攻擊者危及到存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù),并且很可能執(zhí)行遠(yuǎn)程代碼。對(duì)一個(gè)有危及的服務(wù)器客戶(hù)端,這種操作可能會(huì)提交到惡意網(wǎng)站,并可能把惡意軟件安裝到客戶(hù)端機(jī)器上。
(和訊財(cái)經(jīng)原創(chuàng))
微軟意識(shí)到,最近泛濫的一類(lèi)攻擊主要是針對(duì)由ASP和ASP.NET做成的一些網(wǎng)站,這些SQL注入攻擊不利用特定的軟件漏洞,他們主要針對(duì)那些不遵守編碼做法的目標(biāo)網(wǎng)站。微軟工程師強(qiáng)調(diào)了這三個(gè)工具的互補(bǔ)性。
(和訊財(cái)經(jīng)原創(chuàng))
MSCASI分析ASP源代碼,發(fā)現(xiàn)其前者的脆弱性。代和第二代SQL注入漏洞都可以被檢測(cè)出,并且受影響的源代碼的路線(xiàn)將被揭示。
(和訊財(cái)經(jīng)原創(chuàng))
UrlScan 3.0更新現(xiàn)有的URLScan IIS過(guò)濾工具,阻止HTTP請(qǐng)求包含可疑的文本,例如SQL關(guān)鍵字。Scrawlr被形容為并沒(méi)有獲得源代碼的黑箱分析工具,但是,在給予Web應(yīng)用程序的URL后,Scrawlr將會(huì)分析SQL注入漏洞的應(yīng)用。
- TEL:131 7970 3111
-
慧網(wǎng)微信
- 掃描二維碼
- 關(guān)注邳州在線(xiàn)
-
手機(jī)網(wǎng)站
- 手機(jī)掃描二維碼
- 進(jìn)入手機(jī)站
網(wǎng)站地圖
付款方式