¿ASP.NET / C # equivalente de Microsoft Source Code Analyzer para inyección SQL (MSSCASI_ASP)?
https://stackoverflow.com/questions/1235883
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Microsoft Source Code Analyzer para inyección de SQL (MSSCASI_ASP) es un analizador de código estático para el clásico Código ASP VBScript que puede ayudar a identificar páginas que pueden tener una vulnerabilidad de inyección sql.
Esa herramienta parece admitir solo vbscript (" La herramienta solo comprende el código ASP que está escrito en VBScript "), y creo que solo admite ASP clásico incluso para VBscript. Me pregunto si hay una herramienta con un enfoque similar capaz de trabajar con el código ASP.NET, especialmente el código C # ASP.NET.
Solución
Puede echar un vistazo a la herramienta de análisis de código de Microsoft para .Net (CAT.NET) Puede encontrar una descarga aquí http: //www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en
También se trata en el Blog de herramientas de seguridad de Microsoft
Otros consejos
No creo que haya una versión .NET de esa herramienta. Si está utilizando parámetros (que debería hacer la mayor parte del tiempo), no es vulnerable a la mayoría de los ataques de inyección SQL.
