Microsoft & HP: Gratis-Tool gegen Hacker

Mit dem von Microsoft vorgestellten Tool «UrlScan» können schädliche Abläufe gefiltert werden, die SQL-Injection-Angriffe antreiben. Das Werkzeug ist allerdings als Provisorium konzipiert. Internetseiten sollen damit lediglich geschützt werden, während Entwickler direkt im Code die ausgenutzten Sicherheitslücken korrigieren. Das «SQL Source Code Analysis Tool» analysiert hingegen ASP.Net-Code und sucht nach Schwachstellen.
HP will mit ihrem Tool «Scrawlr» ebenfalls gegen SQL-Injection-Attacken auf Internetseiten vorgehen. Das Werkzeug untersucht Webseiten hinsichtlich ihrer Verwundbarkeit durch SQL-Injection-Angriffe und meldet im Anschluss die Ergebnisse.