ASP.NET / C # equivalente di Microsoft Source Code Analyzer per SQL Injection (MSSCASI_ASP)?
https://stackoverflow.com/questions/1235883
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Microsoft Source Code Analyzer per SQL Injection (MSSCASI_ASP) è un analizzatore di codice statico per il classico Codice ASP VBScript che può aiutare a identificare le pagine che potrebbero presentare una vulnerabilità nell'iniezione sql.
Questo strumento sembra supportare solo vbscript (" Lo strumento comprende solo il codice ASP che è scritto in VBScript "), e penso che supporti ASP classico solo per VBscript. Mi chiedo se esiste uno strumento con un approccio simile in grado di funzionare con il codice ASP.NET, in particolare il codice ASP.NET C #.
Soluzione
Puoi dare un'occhiata allo strumento di analisi del codice Microsoft per .Net (CAT.NET) Puoi trovare un download qui http: //www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en
Inoltre è discusso sul blog degli strumenti di sicurezza di Microsoft
Altri suggerimenti
Non credo che ci sia una versione .NET di quello strumento. Se stai usando parametri (che dovresti fare la maggior parte delle volte), non sei vulnerabile alla maggior parte degli attacchi SQL injection.
