Les attaques par injection SQL seraient en forte progression selon Microsoft. Elles consistent à injecter un code malicieux sur des sites Internet utilisant les technologies ASP et ASP.NET, par le biais d’une requête SQL. Les internautes sont alors redirigés vers des fausses pages permettant à des pirates
Microsoft veut lutter contre les attaques par injection SQL
d’installer des malwares. Dans un bulletin de sécurité, la firme de Redmond rappelle les risques qu’un site web encoure s’il ne respecte pas les bonnes pratiques de codage.
Ce bulletin propose aussi divers logiciels gratuits vous permettant de vérifier la fiabilité de votre codage :
HP Scrawlr, permet de détecter les sites web susceptibles d’être la cible de telles attaques.
Microsoft UrlScan version 3.0 Beta filtre les demandes HTTP dangereuses à traiter par le serveur Web IIS (Internet Information Services) et les empêche d’atteindre le serveur.
Enfin, Microsoft Source Code Analyzer for SQL Injection détecte du code ASP pouvant subir des attaques par injection SQL.
Tous les liens et les renseignements sur les attaques par injection SQL, sur le bulletin de sécurité de Microsoft.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Dans l’œil du cyber-cyclone : l’excès d’optimisme constitue le risque principal pour la résilience des données
- Les 3 prédictions 2026 pour Java
- Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques
- Top 6 des priorités des DSI en 2026
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
