Scrawlr

HP ha rilasciato un tool free che testa in automatico un intero sito alla ricerca di "buchi" attraverso la quale portare attacchi di tipo SQL Injection:

https://download.spidynamics.com/Products/scrawlr/

Utilissimo, chissa che finalmente si riesca  a mettere la parola fine a questa stupida piaga, totalmente dovuta all'incapacità di certi programmatori e DBA.

Published mercoledì 25 giugno 2008 22.14 by dmauri
Filed under: , , ,

Comments

# re: Scrawlr

giovedì 26 giugno 2008 13.03 by sux_stellino

Ciao,

sono completamente d'accordo con te Davide.

E sono ancora troppe le persone che sottovalutano il problema.

# re: Scrawlr

venerdì 27 giugno 2008 15.07 by ClaudioG64

Ciao,

a parte i commenti *ultracondivisi* su come sviluppatori e "DBA" (ma esistono davvero in Italia ?) usano le tecnologie sul web, quel tool è abbastanza limitato.

Non gestisce i campi nelle form (POST) e Javascript, oltre ad autenticazione.

Quindi non è che ci baserei un serio audit su di un sito ... ma tutto serve a creare "awareness".

Ciao, Claudio

(C) 2007 User Group Italiano di SQL Server