ASP.NET / C# SQL 주입을위한 Microsoft 소스 코드 분석기 (MSSCASI_ASP)?
-
22-07-2019 - |
문제
SQL 주입 용 Microsoft 소스 코드 분석기 (MSSCASI_ASP) SQL 주입 취약성이있는 페이지를 식별하는 데 도움이되는 클래식 ASP VBSCRIP 코드 용 정적 코드 분석기입니다.
이 도구는 vbscript 만 지원하는 것 같습니다 ( "도구는 vbscript로 작성된 ASP 코드 만 이해합니다"). VBScript의 클래식 ASP 만 지원한다고 생각합니다. ASP.NET 코드, 특히 C# ASP.NET 코드로 작업 할 수있는 유사한 접근법이있는 도구가 있는지 궁금합니다.
해결책
.NET (cat.net) 용 Microsoft Code Analysis 도구를 살펴볼 수 있습니다. 여기에서 다운로드를 찾을 수 있습니다. http://www.microsoft.com/downloads/details.aspx?familyid=0178e2ef-9da8-445e-9348-c93f4cc9f9d&displaylang=en
또한 Microsoft Security Tools 블로그에서 논의됩니다.
다른 팁
그 도구의 .NET 버전이 있다고 생각하지 않습니다. 매개 변수를 사용하는 경우 (대부분의 시간을 수행 해야하는 경우) 대부분의 SQL 주입 공격에 취약하지 않습니다.
제휴하지 않습니다 StackOverflow