Microsoft: Neue Sicherheitstools gegen SQL-Injections

Der Software-Konzern Microsoft hat neue Tools vorgestellt, mit denen Entwickler die Sicherheit bei ASP- und ASP.NET-basierten Projekten verbessern können. Insbesondere vor SQL Injections soll so ein besserer Schutz geboten werden.

Im April hatten Angreifer Fehler in der Architektur zahlreicher Web-Anwendungen ausgenutzt, um über diese Methode schädlichen Code in die Quellcodes der Seiten zu integrieren. Per JavaScript wurden Nutzer anschließend beim Besuch der Angebote auf Web-Seiten weitergeleitet, die ihnen Malware unterschieben wollten.


Wie Microsoft damals anmerkte, lag das Problem nicht in einer Sicherheitslücke in seinem Produkt. Statt dessen ermöglichte die darauf aufsetzende Anwendung selbst den Angriff. Die neuen Tools sollen nun dazu beitragen, solche Probleme bereits frühzeitig zu erkennen.

Die Programme analysieren dabei den Code einer Web-Applikation. Finden sie Bestandteile, die möglicherweise ein Sicherheitsproblem darstellen, wird der Entwickler informiert. Sie können bei Microsoft selbst sowie Partnern des Konzerns heruntergeladen werden. Drei verschiedene Tools werden angeboten: HP Scrawlr , UrlScan version 3.0 Beta sowie a SQL Source Code Analysis Tool.