Hjälp att skydda dig mot SQL Injections
Alldeles nyligen släpptes en rekommendation för hur du som utvecklare och administratör av webblösningar kan skydda dig mot potentiella attacker från SQL Injections. I och med denna rekommendation föreslås också tre verktyg som underlättar arbetet.
Microsoft Source Code Analyzer - analyserar ASP-sidor (japp ASP-sidor som tydligen är den teknik som drabbats den senaste tiden) för kod som exponerar SQL-injections
HP Scrawlr - utvecklat av HP och används för att "scrawla" en webblösning och analysera bland annat parametrar som skickas till sidor.
URLScan v3.0 Beta - hjälper till att filtrera HTTP-trafik under tiden som en formell analys används för att verkligen hitta roten till problemen.
Tack till Patrik Löwendahl för tipset!