Microsoft: Neue Sicherheitstools gegen SQL-Injections

Sicherheitslücken Der Software-Konzern Microsoft hat neue Tools vorgestellt, mit denen Entwickler die Sicherheit bei ASP- und ASP.NET-basierten Projekten verbessern können. Insbesondere vor SQL Injections soll so ein besserer Schutz geboten werden. Im April hatten Angreifer Fehler in der Architektur zahlreicher Web-Anwendungen ausgenutzt, um über diese Methode schädlichen Code in die Quellcodes der Seiten zu integrieren. Per JavaScript wurden Nutzer anschließend beim Besuch der Angebote auf Web-Seiten weitergeleitet, die ihnen Malware unterschieben wollten.

Wie Microsoft damals anmerkte, lag das Problem nicht in einer Sicherheitslücke in seinem Produkt. Statt dessen ermöglichte die darauf aufsetzende Anwendung selbst den Angriff. Die neuen Tools sollen nun dazu beitragen, solche Probleme bereits frühzeitig zu erkennen.

Die Programme analysieren dabei den Code einer Web-Applikation. Finden sie Bestandteile, die möglicherweise ein Sicherheitsproblem darstellen, wird der Entwickler informiert. Sie können bei Microsoft selbst sowie Partnern des Konzerns heruntergeladen werden. Drei verschiedene Tools werden angeboten: HP Scrawlr , UrlScan version 3.0 Beta sowie a SQL Source Code Analysis Tool.
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Video-Empfehlungen

Tipp einsenden