4
Microsoft Source Code Analyzer for SQL Injection (MSSCASI_ASP) est un analyseur de code statique pour le code VBScript ASP classique qui peut aider à identifier les pages qui pourraient avoir une vulnérabilité d'injection sql.ASP.NET/C# Equivalent de l'analyseur de code source Microsoft pour l'injection SQL (MSSCASI_ASP)?
Cet outil ne semble prendre en charge que vbscript ("L'outil ne comprend que le code ASP écrit en VBScript"), et je pense qu'il ne prend en charge que ASP classique même pour VBScript. Je me demande s'il existe un outil avec une approche similaire capable de travailler avec le code ASP.NET, en particulier le code C# ASP.NET.
Utilisation de paramètres SQL est certainement l'une de nos lignes directrices de codage. Cependant, je ne peux pas être sûr que nous les ayons utilisés dans tous les cas. J'espérais qu'un balayage automatisé pourrait augmenter ma confiance que nous les avons utilisés dans tous les cas, et/ou aider à trouver (espérons-le) peu d'endroits où nous n'avons pas. Si j'avais tout le temps dans le monde, je pourrais faire un audit de sécurité manuel de tout le code qui touche la base de données. En pratique, cependant, il semble peu probable que je trouve le temps pour ça. – Chris