서버운영가이드
서비스문의
1544-2233
FlexCloud 신청
서버호스팅 신청
AWS
AWS_FAQ
AWS_도움말
AWS NEWS
FlexCloud
FlexCloud FAQ
FlexCloud 도움말
FlexCloud 공지
Windows FAQ
Windows WEB
Windows DB
Windows Mail
Windows Logs
Windows ETC
Linux FAQ
Linux WEB
Linux DB
Linux Mail
Linux DNS
Linux ETC
HBOX Wiki
Windows DB
Microsoft Source Code Analyzer for SQL Injection 관련 자료
2008.07.25 18:31
dhkim
조회 수:21540
Microsoft 에서, 웹사이트 코드 취약점 점검 도구를 최근에 배포 하였는데요,. 명령행 기반 유틸 입니다. 아래 kb 문서를 참고하시면 간단한 사용법과 예제가 설명 되어 있으므로 참고들 해보시면 좋을것 같습니다.
--> 물론 개발자가 직접 점검해 보아야 하겠지요.. 자기가 개발한 코드이니 만큼..^^
개발자가 참고해 볼만한 도구 및 문서
:
The Microsoft Source Code Analyzer for SQL Injection tool
http://support.microsoft.com/default.aspx/kb/954476
Microsoft Source Code Analyzer for SQL Injection 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-
A4334146B6BA&displaylang=en
Preventing SQL Injections in ASP
http://msdn.microsoft.com/en-us/library/cc676512.aspx
How To: Protect From SQL Injection in ASP.NET
http://msdn.microsoft.com/en-us/library/ms998271.aspx
Microsoft Anti-Cross Site Scripting Library:
http://msdn.microsoft.com/en-us/library/aa973813.aspx
Tip/Trick: Guard Against SQL Injection Attacks:
http://weblogs.asp.net/scottgu/archive/2006/09/30/Tip_2F00_Trick_3A00_-Guard-Against
-SQL-Injection-Attacks.aspx
관리자가 참고할 만한 도구 및 문서
:
Microsoft Urlscan Filter v3.0 Beta (x86) 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=EE41818F-3363-4E24-9940-
321603531989&displaylang=en
Microsoft Urlscan Filter v3.0 Beta (x64) 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=361E5598-C1BD-46B8-B3E7
-3980E8BDF0DE&displaylang=en
AQTRONIX WebKnight - Application Firewall for Web Servers:
http://www.aqtronix.com/?PageID=99
그외, 유틸로는...
Scrawlr - SQL Injection 스캐너
http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/
finding-sql-injection-with-scrawlr.aspx
관련링크:
공개용 웹 방화벽 프로그램을 이용한 홈페이지 보안 - krcert
http://www.wssplex.net/TipnTech.aspx?Seq=312
해킹, 악성코드등 보안 점검 자료 및 정보
http://www.wssplex.net/TipnTech.aspx?Seq=310
DDoS 공격사례, 기법 및 이를 위한 Arp Spoofing 등 기술문서
http://www.wssplex.net/TipnTech.aspx?Seq=388
SQL Injection and XSS 진단 스크립트
http://www.wssplex.net/TipnTech.aspx?Seq=273
댓글
0
목록
번호
제목
글쓴이
날짜
조회 수
30
테이블에 있는 악성코드 제거 하기 위한 방법 2
호스트웨이
2012.09.06
11297
29
MS-SQL 사용자 DB 경로 변경
호스트웨이
2012.05.04
11305
28
Guide to Secure Configuration of SQL W2K
dalgri
2009.05.14
11610
27
Windows2003 SP2 에서 SQL2008 설치시 오류(0X5EBE5729)
호스트웨이
2012.08.31
12471
26
Windows SQL 2008 Tunning Seminar
dalgri
2009.05.14
12534
25
MSSQL ErrorLog 지우기
호스트웨이
2012.07.14
12746
24
SQL 2008 Express 버전 설치 2
호스트웨이
2010.04.01
13048
23
System Table Field Query
dalgri
2009.05.14
13231
22
SQL System Query
dalgri
2009.05.14
13306
21
Windows Server 2008에서 MS SQL 2008 설치오류에 대한 해결[역할관리도구]
호스트웨이
2012.08.31
13790
20
SQL Server 2005 설치시 데이터 저장 경로 변경
호스트웨이
2012.09.14
13811
19
SQL 2008 Express 버전 설치 1
호스트웨이
2010.04.01
13852
18
SQL 빌드 넘버 리스트
호스트웨이
2012.11.08
14051
17
SQL 서버 관리자가 알아야 할 11가지 유용한 팁
호스트웨이
2012.08.03
14438
16
SQL 인젝션 치료용 커서
dhkim
2008.12.10
15078
15
[MS SQL]다른 DB에 있는 테이블 이동/복사하기
호스트웨이
2015.09.15
16047
14
SQL 2008 RTM 에서 유지관리계획 실행 시 Error
호스트웨이
2012.09.14
16372
13
SQL 인젝션에 이용되는 XP_cmdshell 확장프로시져 삭제 방법
dhkim
2008.12.24
18515
12
[MS-SQL] DB Table 소유자변경
dalgri
2009.05.25
19966
11
MS-SQL 서비스 포트 변경
호스트웨이
2012.07.14
20494