A causa dell'ondata di attacchi SQL Injection che si sono recentemente verificati a danno di database utilizzati da vecchie applicazioni ASP mal ingegnerizzate, Microsoft ha deciso di correre ai ripari fornendo un utile strumento, chiamato Microsoft Source Code Analyzer for SQL Injection Tool, che permette di scansionare tutto il codice delle applicazioni ASP alla ricerca di quelle parti di codice vulnerabili a questo tipo di attacchi.
Sostanzialmente vengono individuati e segnalati tutti i punti in cui sono inviate delle query al database, affinché si possa correre ai ripari ad esempio utilizzando i Parameter invece della pericolosissima concatenazione di stringhe per la creazione delle query. Qui trovate alcuni consigli utili su come risolvere i problemi più comuni. Trovate il tool a questo indirizzo insieme alla sua documentazione e ad esempi di utilizzo. Questa invece la pagina per il download diretto.
