ASP.NET / C # equivalente do Microsoft Source Code Analyzer para SQL Injection (MSSCASI_ASP)?
-
22-07-2019 - |
Pergunta
Microsoft Source Code Analyzer para SQL Injection (MSSCASI_ASP) é um analisador de código estático para o clássico código ASP VBScript que pode ajudar a identificar as páginas que podem ter uma vulnerabilidade de injeção SQL.
Essa ferramenta parece suportar apenas VBScript ( "A ferramenta compreende somente o código ASP que está escrito em VBScript"), e acho que ele só suporta ASP clássico mesmo para VBScript. Eu estou querendo saber se existe uma ferramenta com uma abordagem semelhante capaz de trabalhar com código ASP.NET, especialmente código C # ASP.NET.
Solução
Você poderia dar uma olhada na ferramenta de análise de código Microsoft para .Net (CAT.NET) Você pode encontrar um download aqui http: //www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en
Também é discutida no Microsoft Security Tools Blog
Outras dicas
Eu não acho que há uma versão .NET dessa ferramenta. Se você estiver usando parâmetros (que você deve fazer na maioria das vezes), você não são vulneráveis ??a maioria dos ataques de injeção SQL.