ASP.NET / C # Эквивалент Microsoft Source Code Analyzer для SQL-инъекций (MSSCASI_ASP)?
https://stackoverflow.com/questions/1235883
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Анализатор исходного кода Microsoft для SQL-инъекций (MSSCASI_ASP) - это статический анализатор кода для классического ASP VBScript код, который может помочь определить страницы, которые могут иметь уязвимость SQL инъекций.
Похоже, что этот инструмент поддерживает только vbscript (" Инструмент понимает только ASP-код, написанный на VBScript "), и я думаю, что он поддерживает только Classic ASP даже для VBscript. Мне интересно, есть ли инструмент с аналогичным подходом, способный работать с кодом ASP.NET, особенно с кодом C # ASP.NET.
Решение
Вы можете взглянуть на инструмент анализа кода Microsoft для .Net (CAT.NET). Вы можете найти здесь http: //www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348-c93f24cc9f9d&displaylang=en
Также это обсуждается в блоге Microsoft Security Tools
Другие советы
Я не думаю, что есть .NET-версия этого инструмента. Если вы используете параметры (что вы должны делать большую часть времени), вы не уязвимы для большинства атак SQL-инъекций.
