Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 02 juillet 2025

> Tech > Microsoft veut lutter contre les attaques par injection SQL

Microsoft veut lutter contre les attaques par injection SQL

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les attaques par injection SQL seraient en forte progression selon Microsoft. Elles consistent à injecter un code malicieux sur des sites Internet utilisant les technologies ASP et ASP.NET, par le biais d’une requête SQL. Les internautes sont alors redirigés vers des fausses pages permettant à des pirates

Microsoft veut lutter contre les attaques par injection SQL

d’installer des malwares. Dans un bulletin de sécurité, la firme de Redmond rappelle les risques qu’un site web encoure s’il ne respecte pas les bonnes pratiques de codage.

Ce bulletin propose aussi divers logiciels gratuits vous permettant de vérifier la fiabilité de votre codage :
HP Scrawlr, permet de détecter les sites web susceptibles d’être la cible de telles attaques.
Microsoft UrlScan version 3.0 Beta filtre les demandes HTTP dangereuses à traiter par le serveur Web IIS (Internet Information Services) et les empêche d’atteindre le serveur.

Enfin, Microsoft Source Code Analyzer for SQL Injection détecte du code ASP pouvant  subir des attaques par injection SQL.
Tous les liens et les renseignements sur les attaques par injection SQL, sur le bulletin de sécurité de Microsoft.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

Reporting RSE : un levier d’innovation !

Pour 81 % des responsables de la durabilité, le reporting RSE est un levier d’innovation et un avantage concurrentiel selon l’état des lieux du développement durable en Europe réalisé par osapiens
Revue Smart DSI

La Revue du Décideur IT

The Road to Resilience : la vision du Dr Joerg Rahmer pour propulser F24 au rang de leader mondial

Le concept de résilience peut sembler nouveau dans le monde de l’entreprise. Pourtant, le Dr Joerg Rahmer, membre du Conseil d’administration de F24 AG et responsable de la stratégie et de l’innovation, rappelle que cette notion est bien ancrée depuis des années dans les sciences naturelles.

A la Une des Ressources IT

Inscrivez-vous !
Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à...

Découvrir État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir