Den aktuelle bølge af automatiserede angreb med SQL-injektion, som vi blandt omtalte i går, får nu modstand fra Microsoft.
Sikkerhedsfirmaet CSIS kan nu fortælle, at Microsoft er parat med tre gratis redskaber, der skal hjælpe med at forbygge de omfattende angreb.
Med redeskaberne skal web-masteren få bedre mulighed for at kontrollere sin hjemmeside for de typiske sårbarheder, der giver robotterne adgang til at placere skadelig kode, som almindelige besøgende bliver ramt af.
Programmerne kan findes hos Microsoft her (Suggested Actions).
CSIS har kigget programmerne UrlScan, Microsoft Source Code Analyzer og Scrawlr i gennem og giver dem disse ord med på vejen.
-URLscan kan anvendes til at stramme sikkerhed på Microsoft IIS servere. Værktøjet har eksisteret i snart flere år, men den nye version (3.0) indeholder nogle gode udvidelser, selv om det er en beta udgave. Flere test hos CSIS har givet brugbare resultater med URLscan.
- Microsoft Source Code Analyzer er til gengæld et nyt værktøj, der kan bruges til at finde ASP-kode, der kan være modtagelig overfor SQL-inkjektion.
- Scrawlr er en SQL-injektion-scanner, udviklet af HP Web Security Research Group i samarbejde med Microsoft. Programmet kan bruges til at scanne websider for SQL-injektion-sårbarheder.
