서버운영가이드
서비스문의
1544-2233
FlexCloud 신청
서버호스팅 신청
AWS
AWS_FAQ
AWS_도움말
AWS NEWS
FlexCloud
FlexCloud FAQ
FlexCloud 도움말
FlexCloud 공지
Windows FAQ
Windows WEB
Windows DB
Windows Mail
Windows Logs
Windows ETC
Linux FAQ
Linux WEB
Linux DB
Linux Mail
Linux DNS
Linux ETC
HBOX Wiki
Windows DB
Microsoft Source Code Analyzer for SQL Injection 관련 자료
2008.07.25 18:31
dhkim
조회 수:21539
Microsoft 에서, 웹사이트 코드 취약점 점검 도구를 최근에 배포 하였는데요,. 명령행 기반 유틸 입니다. 아래 kb 문서를 참고하시면 간단한 사용법과 예제가 설명 되어 있으므로 참고들 해보시면 좋을것 같습니다.
--> 물론 개발자가 직접 점검해 보아야 하겠지요.. 자기가 개발한 코드이니 만큼..^^
개발자가 참고해 볼만한 도구 및 문서
:
The Microsoft Source Code Analyzer for SQL Injection tool
http://support.microsoft.com/default.aspx/kb/954476
Microsoft Source Code Analyzer for SQL Injection 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-
A4334146B6BA&displaylang=en
Preventing SQL Injections in ASP
http://msdn.microsoft.com/en-us/library/cc676512.aspx
How To: Protect From SQL Injection in ASP.NET
http://msdn.microsoft.com/en-us/library/ms998271.aspx
Microsoft Anti-Cross Site Scripting Library:
http://msdn.microsoft.com/en-us/library/aa973813.aspx
Tip/Trick: Guard Against SQL Injection Attacks:
http://weblogs.asp.net/scottgu/archive/2006/09/30/Tip_2F00_Trick_3A00_-Guard-Against
-SQL-Injection-Attacks.aspx
관리자가 참고할 만한 도구 및 문서
:
Microsoft Urlscan Filter v3.0 Beta (x86) 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=EE41818F-3363-4E24-9940-
321603531989&displaylang=en
Microsoft Urlscan Filter v3.0 Beta (x64) 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=361E5598-C1BD-46B8-B3E7
-3980E8BDF0DE&displaylang=en
AQTRONIX WebKnight - Application Firewall for Web Servers:
http://www.aqtronix.com/?PageID=99
그외, 유틸로는...
Scrawlr - SQL Injection 스캐너
http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/
finding-sql-injection-with-scrawlr.aspx
관련링크:
공개용 웹 방화벽 프로그램을 이용한 홈페이지 보안 - krcert
http://www.wssplex.net/TipnTech.aspx?Seq=312
해킹, 악성코드등 보안 점검 자료 및 정보
http://www.wssplex.net/TipnTech.aspx?Seq=310
DDoS 공격사례, 기법 및 이를 위한 Arp Spoofing 등 기술문서
http://www.wssplex.net/TipnTech.aspx?Seq=388
SQL Injection and XSS 진단 스크립트
http://www.wssplex.net/TipnTech.aspx?Seq=273
댓글
0
목록
번호
제목
글쓴이
날짜
조회 수
50
DBConnectionOpen오류
호스트웨이
2012.07.14
6367
49
Windows Server2008 에서 MSSQL2005 Reporting Service 설치하기
호스트웨이
2012.03.09
6531
48
MS-SQL 서버 메모리 사용량 제한
호스트웨이
2012.12.14
7287
47
[MS SQL]트랜잭션 사용
호스트웨이
2015.09.15
7414
46
DB 마이그레이션 방법
호스트웨이
2012.04.27
7421
45
mssql-table backup(테이블 백업/복원)
호스트웨이
2015.09.09
8725
44
[MSSQL]인덱스 (INDEX) 사용하기
호스트웨이
2015.09.16
8745
43
DB 소유권 이전
호스트웨이
2012.06.01
8859
42
MSSQL Express Backup 자동화
호스트웨이
2015.05.06
8870
41
[MSSQL] 다른 테이블로 데이터 INSERT
호스트웨이
2015.09.16
8980
40
MSSQL Master DB 이동
호스트웨이
2012.05.11
9432
39
DBMS효율적으로 관리하기 - LDF 축소
호스트웨이
2012.05.11
9603
38
SQL2008 설치시 성능 카운터 레지스트리 하이브 일관성 실패
호스트웨이
2012.07.14
10045
37
mssql 백업파일 내의 MDF,LDF 이상 확인
호스트웨이
2015.09.18
10089
36
[MS SQL]ssms 단축키
호스트웨이
2015.09.15
10462
35
데이터베이스 경로 변경하기 (MDF,LDF파일 경로 변경하기)
호스트웨이
2012.11.15
10677
34
SQL 서버 인증모드 변경
호스트웨이
2012.04.20
10694
33
MSSQL DB Lock 해제
호스트웨이
2012.06.23
10892
32
MDF, LDF 파일 복사하는 방법
호스트웨이
2015.09.18
11236
31
MS SQL 2008에서 메뉴 관리툴의 한글깨짐 현상 방지
호스트웨이
2012.03.16
11268