ASP.NET / C # Equivalent von Microsoft Source Code Analyzer für SQL Injection (MSSCASI_ASP)?
https://stackoverflow.com/questions/1235883
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Microsoft Source Code Analyzer für SQL Injection (MSSCASI_ASP) eine statische Code-Analyse für klassische ASP VBScript-Code, die Seiten identifizieren helfen kann, die eine sQL-Injection-Schwachstelle haben könnten.
Es scheint, dass Werkzeug nur Vbscript zu unterstützen ( „Das Tool versteht ASP-Code nur in VBScript geschrieben wird“), und ich denke, es unterstützt nur klassische ASP auch für VBscript. Ich frage mich, ob es ein Tool mit einem ähnlichen Ansatz der Lage, die Arbeit mit ASP.NET-Code, vor allem C # ASP.NET-Code.
Lösung
Sie können einen Blick auf die Microsoft-Code-Analyse-Tool für .NET (CAT.NET) nehmen Sie können ein Download finden Sie hier: http: //www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en
Auch ist es auf dem Microsoft Security Tool Blog diskutiert
Andere Tipps
Ich glaube nicht, dass es eine .NET-Version dieses Tools. Wenn man Parameter verwendet (die Sie die meiste Zeit tun sollte,) Sie sind nicht anfällig für die meisten der SQL-Injection-Angriffe.
