Microsoft выпустила инструментарий защиты и обнаружения SQL-инъекций

image

Теги: Microsoft, SQL-инъекция, Hewlett-Packard, ASP, Web сайт, IIS

Вышедший набор включает программу URLScan 3.0, находящуюся на стадии бета-версии, а также Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступную со статусом Community Technology Preview.

Microsoft выпустила инструментарий защиты и обнаружения SQL-инъекций для помощи веб-дизайнерам в борьбе с атаками на страницы, использующие технологии ASP и ASP.Net. Вышедший набор включает программу URLScan 3.0, находящуюся на стадии бета-версии, а также Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступную со статусом Community Technology Preview. Вдобавок совместно с Microsoft компания HP (точнее отдел HP Web Security Research Group) выпустила утилиту Scrawlr для обнаружения SQL-инъекций.  

Как сказано в информационном бюллетене, компания обеспокоена последними атаками на сайты с ASP и ASP.Net, которые не следуют практике обеспечения наилучшей безопасности. Внедрение SQL-инъекций дает возможность перенаправлять посетителей на сайты, откуда происходит загрузка вредоносных модулей. Хакерам не нужно ориентироваться на определенное ПО со стороны посетителей, предметом атаки становится сам сайт. Выпущенные программы подходят к проблеме с разных сторон. MSCASI анализирует код ASP на предмет наличия уязвимостей, UrlScan 3.0 блокирует подозрительные обращения, Scrawlr обновляет инструмент фильтрации URLScan IIS и способен проводить проверку URL по требованию.


или введите имя

CAPTCHA
Страницы: 1  2  
30-06-2008 10:04:46
они начали придумывать пародию на IDS? бравусеньки!
0 |
1
30-06-2008 10:42:48
они начали придумывать пародию на IDS? бравусеньки! Баран! Новый термин выучил? IDS?
0 |
1
30-06-2008 12:00:10
это не IDS это IPS
0 |
01-07-2008 17:01:48
мммм дада виноват исправлюся, IPS =)
0 |
1
01-07-2008 10:25:59
или на Suhosin path and module для апача гы, винды затрояненные )))
0 |
1
30-06-2008 10:27:46
Ждём патчей )))
0 |
1
30-06-2008 10:54:56
И в натуре...где обещаный патч для суботнего пачта для патча который вышел в 18:00 ??
0 |
1
30-06-2008 11:09:06
Он выйдет как кумулятивное обновление к тому самому патченному патчу, что вышел в 15:00. А вышедший в 18:00 патч будет патчен в 23:00 месяцем позже.
0 |
1
30-06-2008 17:50:05
Надо было раньше патч на твоего папу выпустить, чтобы таких как ты больше не было
0 |
1
30-06-2008 11:29:24
Чё-то я половины слов не понял...
0 |
1
30-06-2008 11:56:44
однозначно скомуниздили с modsecurity
0 |
Страницы: 1  2