Tietoturva nyt!

25.6.2008

Microsoft ja HP julkaisivat työkaluja SQL-injection haavoittuvuuksien torjumiseen

Työkalut auttavat ylläpitäjiä haavoittuvuuksien löytämisessä ja korjaamisessa.

Microsoft julkaisi julkaisi viime öisessä tietoturvatiedotteessaan työkaluja, joiden avulla voidaan havaita SQL-injektiohyökkäyksille alttiita sivustoja sekä rajoittaa hyökkäysmahdollisuuksia. Työkalujen avulla voidaan torjua ei-toivottuja yhteysyrityksiä ja etsiä sivustojen haavoittuvuuksia sekä niiden lähdekoodista että ajonaikaisesti. Molempien haavoittuvuuksien etsintämenetelmien käyttö parantaa tulosten kattavuutta. Ajonaikainen haavoittuvuuksien etsintätyökalu on rajoitettu versio HP:n kaupallisesta WebInspect-työkalusta.

Sivustojen ylläpitäjien tulee tarkistaa palveluidensa turvallisuus. Ylläpitäjien ja kehittäjien on myös hyvä tutustua aiemmin julkaisutuihin ohjeisiin ASP- ja ASP.NET-tekniikoilla toteutettujen palveluiden turvaamiseksi.

Lisätietoa

• http://www.microsoft.com/technet/security/advisory/954462.mspx
• http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx
• http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx
• http://isc.sans.org/diary.html?storyid=4621&rss
• Tietoturva Nyt! 3.6.2008

Sivua päivitetty 25.06.2008

Tulostusversio