서버운영가이드
서비스문의
1544-2233
FlexCloud 신청
서버호스팅 신청
AWS
AWS_FAQ
AWS_도움말
AWS NEWS
FlexCloud
FlexCloud FAQ
FlexCloud 도움말
FlexCloud 공지
Windows FAQ
Windows WEB
Windows DB
Windows Mail
Windows Logs
Windows ETC
Linux FAQ
Linux WEB
Linux DB
Linux Mail
Linux DNS
Linux ETC
HBOX Wiki
Windows DB
Microsoft Source Code Analyzer for SQL Injection 관련 자료
2008.07.25 18:31
dhkim
조회 수:21617
Microsoft 에서, 웹사이트 코드 취약점 점검 도구를 최근에 배포 하였는데요,. 명령행 기반 유틸 입니다. 아래 kb 문서를 참고하시면 간단한 사용법과 예제가 설명 되어 있으므로 참고들 해보시면 좋을것 같습니다.
--> 물론 개발자가 직접 점검해 보아야 하겠지요.. 자기가 개발한 코드이니 만큼..^^
개발자가 참고해 볼만한 도구 및 문서
:
The Microsoft Source Code Analyzer for SQL Injection tool
http://support.microsoft.com/default.aspx/kb/954476
Microsoft Source Code Analyzer for SQL Injection 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-
A4334146B6BA&displaylang=en
Preventing SQL Injections in ASP
http://msdn.microsoft.com/en-us/library/cc676512.aspx
How To: Protect From SQL Injection in ASP.NET
http://msdn.microsoft.com/en-us/library/ms998271.aspx
Microsoft Anti-Cross Site Scripting Library:
http://msdn.microsoft.com/en-us/library/aa973813.aspx
Tip/Trick: Guard Against SQL Injection Attacks:
http://weblogs.asp.net/scottgu/archive/2006/09/30/Tip_2F00_Trick_3A00_-Guard-Against
-SQL-Injection-Attacks.aspx
관리자가 참고할 만한 도구 및 문서
:
Microsoft Urlscan Filter v3.0 Beta (x86) 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=EE41818F-3363-4E24-9940-
321603531989&displaylang=en
Microsoft Urlscan Filter v3.0 Beta (x64) 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=361E5598-C1BD-46B8-B3E7
-3980E8BDF0DE&displaylang=en
AQTRONIX WebKnight - Application Firewall for Web Servers:
http://www.aqtronix.com/?PageID=99
그외, 유틸로는...
Scrawlr - SQL Injection 스캐너
http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/
finding-sql-injection-with-scrawlr.aspx
관련링크:
공개용 웹 방화벽 프로그램을 이용한 홈페이지 보안 - krcert
http://www.wssplex.net/TipnTech.aspx?Seq=312
해킹, 악성코드등 보안 점검 자료 및 정보
http://www.wssplex.net/TipnTech.aspx?Seq=310
DDoS 공격사례, 기법 및 이를 위한 Arp Spoofing 등 기술문서
http://www.wssplex.net/TipnTech.aspx?Seq=388
SQL Injection and XSS 진단 스크립트
http://www.wssplex.net/TipnTech.aspx?Seq=273
댓글
0
목록
번호
제목
글쓴이
날짜
조회 수
50
[MS SQL]중복제거, 중복찾기
호스트웨이
2015.09.16
234708
49
Windows MySQL root 패스워드 분실시
호스트웨이
2012.08.10
47191
48
실행중인 Mssql 버젼 확인
hostway
2008.05.15
25401
47
MS-SQL 개체 소유권 변경
레이쩡
2008.09.18
24987
46
MDF파일만 있을 경우 복구하는 방법(SQL2000만 해당)
shpark
2008.07.07
24766
45
SQL Server 인덱스 설정의 효과
dhkim
2008.06.27
23655
44
tempdb 복구 및 이동 방법
hostway
2008.05.15
22880
43
sql injection 보안 점검
hostway
2008.05.14
21783
»
Microsoft Source Code Analyzer for SQL Injection 관련 자료
dhkim
2008.07.25
21617
41
MS-SQL 서비스 포트 변경
호스트웨이
2012.07.14
21563
40
MS SQL 트랜잭션 로그를 줄이는 방법
레이쩡
2008.09.18
21296
39
[MS-SQL] DB Table 소유자변경
dalgri
2009.05.25
21025
38
SQL 인젝션에 이용되는 XP_cmdshell 확장프로시져 삭제 방법
dhkim
2008.12.24
18581
37
SQL 빌드 넘버 리스트
호스트웨이
2012.11.08
17892
36
SQL 2008 RTM 에서 유지관리계획 실행 시 Error
호스트웨이
2012.09.14
17446
35
[MS SQL]다른 DB에 있는 테이블 이동/복사하기
호스트웨이
2015.09.15
17248
34
SQL 서버 관리자가 알아야 할 11가지 유용한 팁
호스트웨이
2012.08.03
15507
33
SQL 인젝션 치료용 커서
dhkim
2008.12.10
15162
32
SQL 2008 Express 버전 설치 1
호스트웨이
2010.04.01
14861
31
Windows Server 2008에서 MS SQL 2008 설치오류에 대한 해결[역할관리도구]
호스트웨이
2012.08.31
14847