SQL Injection Scanner - Scrawler von HP und Microsoft
29. Juni 2008
Heute mal etwas zum Thema Sicherheit: Wer Webanwendungen entwickelt und publiziert sollte sich spätestens vor dem Launch zum Thema “SQL Injections” Gedanken machen. Mit einer SQL Injection ist - für alle die es noch nicht wissen - das Einschleusen von SQL Befehlen (meist durch verändertung der Parameter in der URL) gemeint. In Zusammenarbeit mit dem Microsoft Security Center hat HP nun ein kleines Tool namens Scrawler veröffentlicht.
Mit Scrawler lassen sich Webanwendungen auf mögliche Schwachstellen und Angriffspunkte für SQL Injection Attacken scannen. Also nichts wie los und eure Anwendungen einmal gecheckt und sicherer gemacht!
