Olá.

     Estamos preparando um artigo sobre proteção contra ataques de injeção de SQL.

     Enquanto não o publicamos você pode ir buscando um pouco mais de informação sobre algumas ferramentas recém-liberadas para auxiliar programadores, gerentes e administradores a identificar e corrigir vulnerabilidades relacionadas a este tipo de ataque.

     HP Scrawlr - Ferramenta de Detecção. Recebe a URL de um site, monta uma árvore de links a partir dela e sistematicamente verifica se estes links estão suscetíveis a ataques de injeção de SQL.

     UrlScan - Ferramenta de Defesa. Permite configurar quais tipos de requisições HTTP o servidor web IIS poderá processar.

     Microsoft Source Code Analyzer - Ferramenta de Identificação. Avalia código ASP (estou falando de ASP clássico, não ASP.NET) procurando por brechas e vulnerabilidades que permitam ataques de injeção de SQL. Se encontrar, além de informar arquivo e linha também dá sugestões de como corrigir.

     Até mais e mantenha seus projetos seguros.

Precisando de consultoria sobre como tornar seus softwares mais seguros? A Pakua pode ajudá-lo. Fale conosco.