5
我們有一個基於Java的客戶端/服務器項目。最近有一位測試人員在測試應用程序時發現了SQL注入漏洞。SQL注入查找器
我們沒有足夠的資源來手動檢查SQL注入的應用程序。
是否有任何SQL代碼查找器/靜態代碼分析器可以找到Java代碼中的SQL漏洞?
Q
SQL注入查找器
A
回答
5
0
Findbugs確實有一個模塊來檢查它們,但沒有自己運行它。 http://findbugs.sourceforge.net/api/edu/umd/cs/findbugs/detect/FindSqlInjection.html
相關問題
- 1. Sql注入查詢
- 2. 笨3 SQL注入查詢
- 3. 防止SQL注入查詢
- 4. 機器證明SQL注入
- 5. sql注入sql匹配查詢
- 6. 本機SQL查詢 - SQL注入攻擊
- 7. 查找安全漏洞 - 真正的SQL注入還是誤報?
- 8. SQL查找並插入
- 9. 尋找一個SQL注入演示
- 10. SQL注入插入
- 11. 查找空白注入PHP文件
- 12. 工具查找注入惡意代碼?
- 13. 複雜的日期查找和注入
- 14. Spring中的查找方法注入
- 15. 彈簧查找方法注入參數
- 16. @EJB注入與查找 - 性能問題
- 17. SQL注入
- 18. SQL注入mysql_real_escape_string
- 19. Hibernate SQL注入
- 20. TableAdapters SQL注入
- 21. SQL Server注入
- 22. EJB3 SQL注入
- 23. Rails SQL注入?
- 24. SQL注入vulnerablities
- 25. php sql注入
- 26. SQLAlchemy + SQL注入
- 27. SQL注入bwapp
- 28. SQL注入法
- 29. JPA SQL注入
- 30. PHP - SQL注入