Équivalent ASP.NET / C # de l'analyseur de code source Microsoft pour l'injection SQL (MSSCASI_ASP)?
-
22-07-2019 - |
Question
L'analyseur de code source Microsoft pour l'injection SQL (MSSCASI_ASP) est un analyseur de code statique destiné à Classic. Code VBScript ASP pouvant aider à identifier les pages susceptibles de comporter une vulnérabilité d’injection SQL.
Cet outil semble ne prendre en charge que vbscript ("Cet outil ne comprend que le code ASP écrit en VBScript") et, à mon avis, il ne prend en charge que Classic ASP, même pour VBscript. Je me demande s’il existe un outil avec une approche similaire capable de travailler avec du code ASP.NET, en particulier du code C # ASP.NET.
La solution
Vous pouvez consulter l'outil d'analyse de code Microsoft pour .Net (CAT.NET). Vous pouvez trouver un téléchargement ici http: //www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=fr
Cela est également discuté sur le blog des outils de sécurité Microsoft
.Autres conseils
Je ne pense pas qu'il existe une version .NET de cet outil. Si vous utilisez des paramètres (ce que vous devriez faire la plupart du temps), vous n'êtes pas vulnérable à la plupart des attaques par injection SQL.