Java SQL 注入代码扫描器?
我想找出我的应用程序中未使用PreparedStatement编写的SQL语句,这些语句容易受到SQL注入攻击。
有什么代码扫描仪可以完成这项工作吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
我想找出我的应用程序中未使用PreparedStatement编写的SQL语句,这些语句容易受到SQL注入攻击。
有什么代码扫描仪可以完成这项工作吗?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
这两个工具对 Java 代码进行大量安全检查:
http://suif .stanford.edu/~livshits/work/lapse/download.html
http://jsecscanner.sourceforge.net /
第一个肯定会检查 SQL 注入漏洞。不确定第二个,但即使没有,它也会做其他有用的检查。两者都是 Eclipse IDE 的插件。
These two tools do a number of security checks on Java code:
http://suif.stanford.edu/~livshits/work/lapse/download.html
http://jsecscanner.sourceforge.net/
The first one definitely checks for vulnerability to SQL injection. Not sure about the second, but even if it doesn't it will do other useful checks. Both are plugins to the Eclipse IDE.
有许多付费和无付费工具可用。
您可以在链接下方找到工具列表。
此外,您还可以在 https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools 中查找缺陷、漏洞和示例。 owasp.org/" rel="nofollow">https://www.owasp.org/。
就我个人而言,我使用过商业版的 Veracode 和 AppScan。我喜欢 Veracode,它用户友好且具有很多功能。
There are many paid and unpaid tools available.
You can find list of tools below links.
Also, you can find flaws, vulnerabilities and there example in https://www.owasp.org/.
Personally, I have used Commercial ones Veracode and AppScan. I liked Veracode its user friendly and has lots of features.