La sicurezza della propria applicazione web passa anche per quei test che verifichino l’esistenza di vulnerabilità di tipo SQL Injection.
Un modo efficace e automatizzato per effettuare questo tipo di test è utilizzare crawler automatici come Scrawlr.
Questo è un programma sviluppato da HP che cerca tra le pagine web “punti accesso” per una possibile SQL Injection.
L’unica seccatura è che per scaricare il programma bisogna possedere un account HP o registrarsi.
Per il resto il programma funziona bene e rileva le falle più evidenti.
Link: Scrawlr
View Comments (2)
Ciao, mi dice NET framework 2 must be installed? Scusa ma non so cosa devo fare? Mi aiuti per favore?
@luciana
ti manca quella versione del Framework .NET
http://bit.ly/ks3x1