서버운영가이드
서비스문의
1544-2233
FlexCloud 신청
서버호스팅 신청
AWS
AWS_FAQ
AWS_도움말
AWS NEWS
FlexCloud
FlexCloud FAQ
FlexCloud 도움말
FlexCloud 공지
Windows FAQ
Windows WEB
Windows DB
Windows Mail
Windows Logs
Windows ETC
Linux FAQ
Linux WEB
Linux DB
Linux Mail
Linux DNS
Linux ETC
HBOX Wiki
Windows DB
Microsoft Source Code Analyzer for SQL Injection 관련 자료
2008.07.25 18:31
dhkim
조회 수:21540
Microsoft 에서, 웹사이트 코드 취약점 점검 도구를 최근에 배포 하였는데요,. 명령행 기반 유틸 입니다. 아래 kb 문서를 참고하시면 간단한 사용법과 예제가 설명 되어 있으므로 참고들 해보시면 좋을것 같습니다.
--> 물론 개발자가 직접 점검해 보아야 하겠지요.. 자기가 개발한 코드이니 만큼..^^
개발자가 참고해 볼만한 도구 및 문서
:
The Microsoft Source Code Analyzer for SQL Injection tool
http://support.microsoft.com/default.aspx/kb/954476
Microsoft Source Code Analyzer for SQL Injection 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-
A4334146B6BA&displaylang=en
Preventing SQL Injections in ASP
http://msdn.microsoft.com/en-us/library/cc676512.aspx
How To: Protect From SQL Injection in ASP.NET
http://msdn.microsoft.com/en-us/library/ms998271.aspx
Microsoft Anti-Cross Site Scripting Library:
http://msdn.microsoft.com/en-us/library/aa973813.aspx
Tip/Trick: Guard Against SQL Injection Attacks:
http://weblogs.asp.net/scottgu/archive/2006/09/30/Tip_2F00_Trick_3A00_-Guard-Against
-SQL-Injection-Attacks.aspx
관리자가 참고할 만한 도구 및 문서
:
Microsoft Urlscan Filter v3.0 Beta (x86) 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=EE41818F-3363-4E24-9940-
321603531989&displaylang=en
Microsoft Urlscan Filter v3.0 Beta (x64) 다운로드
http://www.microsoft.com/downloads/details.aspx?FamilyId=361E5598-C1BD-46B8-B3E7
-3980E8BDF0DE&displaylang=en
AQTRONIX WebKnight - Application Firewall for Web Servers:
http://www.aqtronix.com/?PageID=99
그외, 유틸로는...
Scrawlr - SQL Injection 스캐너
http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/
finding-sql-injection-with-scrawlr.aspx
관련링크:
공개용 웹 방화벽 프로그램을 이용한 홈페이지 보안 - krcert
http://www.wssplex.net/TipnTech.aspx?Seq=312
해킹, 악성코드등 보안 점검 자료 및 정보
http://www.wssplex.net/TipnTech.aspx?Seq=310
DDoS 공격사례, 기법 및 이를 위한 Arp Spoofing 등 기술문서
http://www.wssplex.net/TipnTech.aspx?Seq=388
SQL Injection and XSS 진단 스크립트
http://www.wssplex.net/TipnTech.aspx?Seq=273
댓글
0
목록
번호
제목
글쓴이
날짜
조회 수
30
MSSQL ErrorLog 지우기
호스트웨이
2012.07.14
12747
29
SQL2008 설치시 성능 카운터 레지스트리 하이브 일관성 실패
호스트웨이
2012.07.14
10046
28
MS-SQL 서비스 포트 변경
호스트웨이
2012.07.14
20495
27
DBConnectionOpen오류
호스트웨이
2012.07.14
6370
26
MSSQL DB Lock 해제
호스트웨이
2012.06.23
10895
25
DB 소유권 이전
호스트웨이
2012.06.01
8860
24
MSSQL Master DB 이동
호스트웨이
2012.05.11
9439
23
DBMS효율적으로 관리하기 - LDF 축소
호스트웨이
2012.05.11
9607
22
MS-SQL 사용자 DB 경로 변경
호스트웨이
2012.05.04
11308
21
DB 마이그레이션 방법
호스트웨이
2012.04.27
7422
20
SQL 서버 인증모드 변경
호스트웨이
2012.04.20
10696
19
MS SQL 2008에서 메뉴 관리툴의 한글깨짐 현상 방지
호스트웨이
2012.03.16
11276
18
Windows Server2008 에서 MSSQL2005 Reporting Service 설치하기
호스트웨이
2012.03.09
6532
17
SQL 2008 Express 버전 설치 2
호스트웨이
2010.04.01
13048
16
SQL 2008 Express 버전 설치 1
호스트웨이
2010.04.01
13854
15
[MS-SQL] DB Table 소유자변경
dalgri
2009.05.25
19966
14
System Table Field Query
dalgri
2009.05.14
13231
13
SQL System Query
dalgri
2009.05.14
13306
12
Guide to Secure Configuration of SQL W2K
dalgri
2009.05.14
11610
11
Windows SQL 2008 Tunning Seminar
dalgri
2009.05.14
12534