Jag har tidigare skrivit om de SQL-injection-attacker som utförs i stor skala. Attackerna riktar sig i första hand mot sajter med gammal och dåligt skriven ASP-kod. Tre nya verktyg kan vara till hjälp att täppa till säkerhetshålen.
Det första verktyget är Microsoft Source Code Analyzer som kan hjälpa till att undersöka ASP-källkod och peka ut särskilt sårbara avsnitt. Jag har inte testat detta, men det kan sannolikt vara till hjälp för den som aktivt försöker förbättra gammal kod.
Det andra kommer från HP i samarbete med Microsoft, HP Scrawler som sägs kunna hitta problem från klientsidan. Det är en gratisversion av ett kommersiellt verktyg och den här versionen har sina begränsningar.
Det sista verktyget är egentligen inte nytt men uppdaterat. URLscan installeras som ett filter i IIS och kan konfigureras att inte släppa igenom requests som bedöms skadliga. URLscan behöver konfigureras att fungera med de applikationer man har men det finns exempelkonfigurationer som ger ett hyfsat grundskydd. Den här lösningen är lite som att sätta ett plåster på en läckande bensindunk, men kan i många fall vara den enklaste lösningen.