Rilevatori di iniezione SQL

Abbiamo un progetto client/server basato su Java. Recentemente uno dei tester ha rilevato una vulnerabilità di SQL injection durante il test dell'applicazione.Rilevatori di iniezione SQL

Non abbiamo abbastanza risorse per controllare manualmente l'applicazione per le iniezioni SQL.

Esistono rilevatori di analisi SQL/analizzatori di codici statici che trovano vulnerabilità SQL nel codice Java?

fonte

2012-09-14 WeMakeSoftware

Sì!

Ecco alcuni:

Armorize CodeSecure
FindBugs
YASCA
HP Fortify Static Code Analyzer
Parasoft
klockwork INSIGHT
coverity Static Analysis
VeraCode
Checkmarx
IBM Appscan

Leggi: OWASP's List of Source Analysis Tools

fonte

2012-09-14 15:04:40 Adam

Findbugs ha un modulo per controllarli, ma non l'ha ancora eseguito. http://findbugs.sourceforge.net/api/edu/umd/cs/findbugs/detect/FindSqlInjection.html

fonte

2012-09-14 15:00:49 Najzero

Rilevatori di iniezione SQL

risposta

Problemi correlati