Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 08 août 2022

> Tech > Microsoft veut lutter contre les attaques par injection SQL

Microsoft veut lutter contre les attaques par injection SQL

Tech - Par iTPro - Publié le 24 juin 2010
email

Les attaques par injection SQL seraient en forte progression selon Microsoft. Elles consistent à injecter un code malicieux sur des sites Internet utilisant les technologies ASP et ASP.NET, par le biais d’une requête SQL. Les internautes sont alors redirigés vers des fausses pages permettant à des pirates

Microsoft veut lutter contre les attaques par injection SQL

d’installer des malwares. Dans un bulletin de sécurité, la firme de Redmond rappelle les risques qu’un site web encoure s’il ne respecte pas les bonnes pratiques de codage.

Ce bulletin propose aussi divers logiciels gratuits vous permettant de vérifier la fiabilité de votre codage :
HP Scrawlr, permet de détecter les sites web susceptibles d’être la cible de telles attaques.
Microsoft UrlScan version 3.0 Beta filtre les demandes HTTP dangereuses à traiter par le serveur Web IIS (Internet Information Services) et les empêche d’atteindre le serveur.

Enfin, Microsoft Source Code Analyzer for SQL Injection détecte du code ASP pouvant  subir des attaques par injection SQL.
Tous les liens et les renseignements sur les attaques par injection SQL, sur le bulletin de sécurité de Microsoft.

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Trucs & Astuces : Tester un port UDP via TelNet

Trucs & Astuces : Tester un port UDP via TelNet
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?

A lire aussi sur le site

Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité

Le Zero Trust est un cadre construit autour du principe du moindre privilège, dans lequel aucun utilisateur ou application n’est intrinsèquement fiable.

Revue Smart DSI

La Revue du Décideur IT

Softcorner : réduire l’impact des entreprises sur l’environnement

En optant pour les licences d’occasion, Softcorner participe au Green IT pour réduire l’impact des entreprises sur l’environnement...

A la Une des Ressources IT

Inscrivez-vous !
Les 7 étapes d’un projet de dématérialisation RH

Les 7 étapes d’un projet de dématéria...

Découvrir Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne ...

Découvrir Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, vo...

Découvrir Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Par...

Découvrir Guide de Services Cloud Managés

Guide de Services Cloud Managés

Découvrir