マイクロソフト、SQLインジェクション対策ツールを公開
マイクロソフト は25日、
「SQLインジェクション攻撃の影響を受ける可能性のあるASP コードを検出するツール
「Microsoft Source Code Analyzer for SQL Injection」とインターネット インフォメーション
サービス(IIS) が処理するHTTPの種類のリクエストを制限するツール「URLScan 3.0 Beta」」
を公開しました
これらのツールは、安全なWebアプリケーションを開発するための最善策を実施していない
Microsoft ASPおよびASP.NETのテクノロジを使用したWebサイトが標的にされた攻撃の種類が
昨今増加していることを認識していることを受けて作成されたものだそうです
興味のある方は利用してみてはいかがでしょうか
------------------------------------------------------------------------
報道ページ:
Source Code Analyzer for SQL Injection