• 在应对最近的大规模SQL注射攻击,微软开发了一个新的静态码分析工具,用于查找SQL注中的漏洞ASP代码。 网页开发人员可以运行的工具在其ASP源代码,以确定根本原因的攻击和解决它们的减少他们接触到未来的攻击。

    该工具将扫描ASP源代码生成的警告有关第一和第二SQL注的漏洞。 该工具还提供了注释的支持,可以用来提高分析的代码。

    要求:

    ■的。净框架3.0

  • के जवाब में हाल ही में बड़े पैमाने पर SQL इंजेक्शन हमलों, माइक्रोसॉफ्ट विकसित किया गया है एक नए स्थिर कोड विश्लेषण उपकरण खोजने के लिए एसक्यूएल इंजेक्शन कमजोरियों में ASP कोड. वेब डेवलपर्स उपकरण चला सकते हैं पर उनके एएसपी स्रोत कोड की पहचान करने के लिए की जड़ पर हमला और उन्हें संबोधित करने के लिए अपने जोखिम को कम करने के लिए भविष्य के हमलों.

    उपकरण को स्कैन करेगा एएसपी स्रोत कोड और चेतावनी उत्पन्न करने के लिए संबंधित पहले के आदेश और दूसरे क्रम SQL Injection सुरक्षाछिद्र. उपकरण भी प्रदान करता एनोटेशन समर्थन किया जा सकता है कि सुधार करने के लिए विश्लेषण के कोड.

    आवश्यकताओं:

    ■ .NET framework 3.0

  • In response to the recent mass SQL injection attacks, Microsoft has developed a new static code analysis tool for finding SQL Injection vulnerabilities in ASP code. Web developers can run the tool on their ASP source code to identify the root cause of the attack and address them to reduce their exposure to future attacks.

    The tool will scan ASP source code and generate warnings related to first order and second order SQL Injection vulnerabilities. The tool also provides annotation support that can be used to improve the analysis of the code.

    Requirements:

    ■ .NET framework 3.0