Question

Анализатор исходного кода Microsoft для SQL-инъекций (MSSCASI_ASP) - это статический анализатор кода для классического кода ASP VBScript, который может помочь идентифицировать страницы, которые могут иметь уязвимость SQL-инъекций.

Этот инструмент, кажется, поддерживает только vbscript («Инструмент понимает только код ASP, написанный на VBScript»), и я думаю, что он поддерживает только Classic ASP даже для VBscript. Мне интересно, есть ли инструмент с аналогичным подходом, способный работать с кодом ASP.NET, особенно с кодом C # ASP.NET.

Cheshire Cat · Answer 1 · 06 августа 2009

Вы можете взглянуть на инструмент анализа кода Microsoft для .Net (CAT.NET) Скачать можно здесь http://www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en

Также это обсуждается в блоге Microsoft Security Tools

Mehrdad Afshari · Answer 2 · 06 августа 2009

Я не думаю, что есть .NET-версия этого инструмента. Если вы используете параметры (что вы должны делать большую часть времени), вы не уязвимы для большинства атак SQL-инъекций.

ASP.NET / C # Эквивалент Microsoft Source Code Analyzer для SQL-инъекций (MSSCASI_ASP)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ASP.NET / C # Эквивалент Microsoft Source Code Analyzer для SQL-инъекций (MSSCASI_ASP)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы