Windows DB

Microsoft Source Code Analyzer for SQL Injection 관련 자료

2008.07.25 18:31

dhkim 조회 수:21617

Microsoft 에서, 웹사이트 코드 취약점 점검 도구를 최근에 배포 하였는데요,. 명령행 기반 유틸 입니다. 아래 kb 문서를 참고하시면 간단한 사용법과 예제가 설명 되어 있으므로 참고들 해보시면 좋을것 같습니다. --> 물론 개발자가 직접 점검해 보아야 하겠지요.. 자기가 개발한 코드이니 만큼..^^

개발자가 참고해 볼만한 도구 및 문서:

The Microsoft Source Code Analyzer for SQL Injection tool
http://support.microsoft.com/default.aspx/kb/954476

Microsoft Source Code Analyzer for SQL Injection 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-
A4334146B6BA&displaylang=en


Preventing SQL Injections in ASP
http://msdn.microsoft.com/en-us/library/cc676512.aspx

How To: Protect From SQL Injection in ASP.NET
http://msdn.microsoft.com/en-us/library/ms998271.aspx

Microsoft Anti-Cross Site Scripting Library:
http://msdn.microsoft.com/en-us/library/aa973813.aspx

Tip/Trick: Guard Against SQL Injection Attacks:
http://weblogs.asp.net/scottgu/archive/2006/09/30/Tip_2F00_Trick_3A00_-Guard-Against
-SQL-Injection-Attacks.aspx



관리자가 참고할 만한 도구 및 문서:

Microsoft Urlscan Filter v3.0 Beta (x86) 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=EE41818F-3363-4E24-9940-
321603531989&displaylang=en


Microsoft Urlscan Filter v3.0 Beta (x64) 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=361E5598-C1BD-46B8-B3E7
-3980E8BDF0DE&displaylang=en


AQTRONIX WebKnight - Application Firewall for Web Servers:
http://www.aqtronix.com/?PageID=99


그외, 유틸로는...

Scrawlr - SQL Injection 스캐너
http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/
finding-sql-injection-with-scrawlr.aspx



관련링크:

공개용 웹 방화벽 프로그램을 이용한 홈페이지 보안 - krcert
http://www.wssplex.net/TipnTech.aspx?Seq=312

해킹, 악성코드등 보안 점검 자료 및 정보
http://www.wssplex.net/TipnTech.aspx?Seq=310

DDoS 공격사례, 기법 및 이를 위한 Arp Spoofing 등 기술문서
http://www.wssplex.net/TipnTech.aspx?Seq=388

SQL Injection and XSS 진단 스크립트
http://www.wssplex.net/TipnTech.aspx?Seq=273
번호 제목 글쓴이 날짜 조회 수
50 [MS SQL]중복제거, 중복찾기 호스트웨이 2015.09.16 234708
49 Windows MySQL root 패스워드 분실시 호스트웨이 2012.08.10 47191
48 실행중인 Mssql 버젼 확인 hostway 2008.05.15 25401
47 MS-SQL 개체 소유권 변경 레이쩡 2008.09.18 24987
46 MDF파일만 있을 경우 복구하는 방법(SQL2000만 해당) shpark 2008.07.07 24766
45 SQL Server 인덱스 설정의 효과 dhkim 2008.06.27 23655
44 tempdb 복구 및 이동 방법 hostway 2008.05.15 22880
43 sql injection 보안 점검 hostway 2008.05.14 21783
» Microsoft Source Code Analyzer for SQL Injection 관련 자료 dhkim 2008.07.25 21617
41 MS-SQL 서비스 포트 변경 file 호스트웨이 2012.07.14 21563
40 MS SQL 트랜잭션 로그를 줄이는 방법 레이쩡 2008.09.18 21296
39 [MS-SQL] DB Table 소유자변경 dalgri 2009.05.25 21025
38 SQL 인젝션에 이용되는 XP_cmdshell 확장프로시져 삭제 방법 dhkim 2008.12.24 18581
37 SQL 빌드 넘버 리스트 호스트웨이 2012.11.08 17892
36 SQL 2008 RTM 에서 유지관리계획 실행 시 Error file 호스트웨이 2012.09.14 17446
35 [MS SQL]다른 DB에 있는 테이블 이동/복사하기 호스트웨이 2015.09.15 17248
34 SQL 서버 관리자가 알아야 할 11가지 유용한 팁 호스트웨이 2012.08.03 15507
33 SQL 인젝션 치료용 커서 dhkim 2008.12.10 15162
32 SQL 2008 Express 버전 설치 1 file 호스트웨이 2010.04.01 14861
31 Windows Server 2008에서 MS SQL 2008 설치오류에 대한 해결[역할관리도구] file 호스트웨이 2012.08.31 14847