> Tech > Microsoft veut lutter contre les attaques par injection SQL

Microsoft veut lutter contre les attaques par injection SQL

Tech - Par iTPro - Publié le 24 juin 2010
email

Les attaques par injection SQL seraient en forte progression selon Microsoft. Elles consistent à injecter un code malicieux sur des sites Internet utilisant les technologies ASP et ASP.NET, par le biais d’une requête SQL. Les internautes sont alors redirigés vers des fausses pages permettant à des pirates

Microsoft veut lutter contre les attaques par injection SQL

d’installer des malwares. Dans un bulletin de sécurité, la firme de Redmond rappelle les risques qu’un site web encoure s’il ne respecte pas les bonnes pratiques de codage.

Ce bulletin propose aussi divers logiciels gratuits vous permettant de vérifier la fiabilité de votre codage :
HP Scrawlr, permet de détecter les sites web susceptibles d’être la cible de telles attaques.
Microsoft UrlScan version 3.0 Beta filtre les demandes HTTP dangereuses à traiter par le serveur Web IIS (Internet Information Services) et les empêche d’atteindre le serveur.

Enfin, Microsoft Source Code Analyzer for SQL Injection détecte du code ASP pouvant  subir des attaques par injection SQL.
Tous les liens et les renseignements sur les attaques par injection SQL, sur le bulletin de sécurité de Microsoft.

Téléchargez cette ressource

Guide sur les espaces de travail intelligents

Guide sur les espaces de travail intelligents

Au menu de ce nouveau guide Kyocera, les solutions pour stimuler la transformation & la résilience de l’entreprise avec des espaces de travail hybrides. Découvrez maintenant comment équiper vos équipes, connecter vos collaborateurs et optimiser vos processus pour transformer votre organisation en un espace de travail hybride, ou améliorer votre configuration hybride actuelle.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT