SQL-Injektionssucher

java
sql
security
static-analysis

2012-09-14 20 views 5 likes

Wir haben ein Java-basiertes Client/Server-Projekt. Kürzlich hat einer der Tester beim Testen der Anwendung eine SQL-Injection-Schwachstelle gefunden.SQL-Injektionssucher

Wir haben nicht genügend Ressourcen, um die Anwendung für SQL-Injektionen manuell zu überprüfen.

Gibt es SQL-Injection-Finder/statische Code-Analysatoren, die SQL-Schwachstellen im Java-Code finden?

Quelle

2012-09-14 WeMakeSoftware

Antwort

Ja!

Hier sind einige:

Armorize CodeSecure
FindBugs
YASCA
HP Fortify Static Code Analyzer
Parasoft
klockwork INSIGHT
coverity Static Analysis
VeraCode
Checkmarx
IBM Appscan

lesen: OWASP's List of Source Analysis Tools

Quelle

2012-09-14 15:04:40 Adam

Findbugs hat ein Modul, um nach ihnen zu suchen, aber habe es selbst noch nicht ausgeführt. http://findbugs.sourceforge.net/api/edu/umd/cs/findbugs/detect/FindSqlInjection.html

Quelle

2012-09-14 15:00:49 Najzero

SQL-Injektionssucher

Antwort

Verwandte Themen