Lorenzo Benaglia


Storie di un SQLlaro mannaro...
Home Blogs | Home | Login | Contact | My Profile | RSS | About | Cerca

Source Code Analyzer for SQL Injection

In questo periodo sta impazzando sul web un nuovo attacco di SQL Injection di cui trovate informazioni in questo post. Nel pomeriggio di ieri anche DNH ha subito l'attacco , ma il nostro David è intervenuto prontamente a correggere il problema. Ieri sera mentre chiaccheravo con lui, ho scoperto che Microsoft ha rilasciato il Source Code Analyzer for SQL Injection, uno strumento che analizza il codice sorgente di una pagina ASP evidenziando potenziali problemi di SQL Injection. Non l'ho provato 
Leggi tutto il post...
Categoria: SQL Server
mercoledì, 25 giu 2008 Ore. 11.31

Scrivi un commento

Nome:
Blog:
E-Mail:
(l'indirizzo e-mail non verrà pubblicato, consente di essere avvertiti quando arrivano nuovi commenti a questo Post)
Codice:
Corpo:
Cookie:

Commenti

Autore: Vincenzo Di Russo [MVP]Inviato il: 25 giu 2008 - 19.41
>anche DNH ha subito l'attacco , ma il nostro David è intervenuto prontamente a correggere il problema

Bravo David! :-)
Autore: AlessandroDInviato il: 27 giu 2008 - 11.39
Non è che si potrebbe sapere in che consisteva il problema su DNH?
Autore: David De GiacomiInviato il: 27 giu 2008 - 13.36
>Non è che si potrebbe sapere in che consisteva il problema
>su DNH?

Una falla che è rimasta aperta.
Autore: alx_81Inviato il: 10 lug 2008 - 10.05
Ho provato Source Code Analyzer.. non sono soddisfatto e non capisco alcune cose:

http://blogs.dotnethell.it/suxstellino/Prova-di-Source-Code-Analyzer-for-SQL-Injection__13811.aspx
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003