ASP.NET / C#SQLインジェクション用Microsoftソースコードアナライザー(MSSCASI_ASP)と同等ですか?
-
22-07-2019 - |
質問
SQLインジェクション用Microsoftソースコードアナライザー(MSSCASI_ASP)は、従来の静的コードアナライザーです。 SQLインジェクションの脆弱性がある可能性のあるページを識別するのに役立つASP VBScriptコード。
このツールはvbscriptのみをサポートしているようです("このツールはVBScriptで記述されたASPコードのみを認識します")。VBscriptでもClassic ASPのみをサポートしていると思います。 ASP.NETコード、特にC#ASP.NETコードを操作できる同様のアプローチを備えたツールがあるかどうか疑問に思っています。
解決
.Net用のMicrosoftコード分析ツール(CAT.NET)を見ることができます。 ここでダウンロードを見つけることができます http: //www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en
また、マイクロソフトセキュリティツールブログで議論されています
他のヒント
このツールの.NETバージョンはないと思います。パラメーターを使用している場合(ほとんどの場合に実行する必要があります)、ほとんどのSQLインジェクション攻撃に対して脆弱ではありません。
所属していません StackOverflow