4

Microsoft Source Code Analyzer for SQL Injection (MSSCASI_ASP)は、従来の ASP VBScript コード用の静的コード アナライザーであり、SQL インジェクションの脆弱性が存在する可能性のあるページを特定するのに役立ちます。

そのツールは vbscript のみをサポートしているようで (「このツールは VBScript で記述された ASP コードのみを理解します」)、VBscript についても Classic ASP のみをサポートしていると思います。ASP.NET コード、特に C# ASP.NET コードを操作できる同様のアプローチのツールがあるかどうか疑問に思っています。

4

2 に答える 2

4

Microsoft Code Analysis Tool for .Net (CAT.NET) を参照してください。ここからダウンロードできますhttp://www.microsoft.com/downloads/details.aspx?FamilyId=0178e2ef-9da8-445e-9348 -c93f24cc9f9d&displaylang=en

また、Microsoft セキュリティ ツール ブログでも取り上げられています。

于 2009-08-05T22:00:40.943 に答える
0

そのツールの .NET バージョンはないと思います。パラメーターを使用している場合 (ほとんどの場合は使用する必要があります)、ほとんどの SQL インジェクション攻撃に対して脆弱ではありません。

于 2009-08-05T21:51:33.083 に答える