Daily Archives: 5 Novembre, 2009

Testare il proprio sito contro SQL Injection con Scrawlr

Pubblicato da

Testare il proprio sito contro SQL Injection con Scrawlr

La sicurezza della propria applicazione web passa anche per quei test che verifichino l’esistenza di vulnerabilità di tipo SQL Injection.
Un modo efficace e automatizzato per effettuare questo tipo di test è utilizzare crawler automatici come Scrawlr.

Questo è un programma sviluppato da HP che cerca tra le pagine web “punti accesso” per una possibile SQL Injection.
L’unica seccatura è che per scaricare il programma bisogna possedere un account HP o registrarsi.
Per il resto il programma funziona bene e rileva le falle più evidenti.

Link: Scrawlr