前陣子SQL Injection病毒造成數萬台主機中毒,大家應該記憶猶新吧~
可能也是因為這樣子,微軟出了Microsoft Source Code Analyzer for SQL Injection工具,不過可惜的事這套工具只能針對asp使用.看來微軟只有自掃門前雪的心態,不過不管如何這對用asp或者.net來開發web應用的人員來說是件好事.只少可以在開發好asp程式前,可以利用這個工具來偵測是否有sql injection的漏洞.
Microsoft Source Code Analyzer for SQL Injection網頁:
http://support.microsoft.com/kb/954476
Microsoft Source Code Analyzer for SQL Injection工具下載:
http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en
發表文章
沒有留言:
張貼留言