… Mengurangi Celah SQL Injection …
Secara teori, sql injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. Atau dapat diartikan SQL injection adalah kegiatan menyisipkan perintah SQL kepada suatu statement SQL yang ada pada aplikasi yang sedang berjalan. Terjadinya SQL injection terlebih dikarenakan security atau keamanan pada level aplikasi (dalam hal ini aplikasi web) masih kurang sempurna.
BTW, software ini tidak sengaja saya temukan di Softpedia.Com. dan akhirnya saya coba karena memang saya sehari-hari sering menggunakan ASP untuk memprogram. Microsoft Source Code Analyzer for SQL Injection merupakan sebuah tools untuk menganalisa kode statis guna membantu menemukan celah keamanan SQL Injection pada halaman Active Server Pages (ASP). Untuk menggunakan tools ini, maka dibutuhkan .NET Framework 3.0.
Kesimpulan :
- Tools ini baik untuk meminimalisir adanya celah keamanan pada halaman ASP yang kita buat.
- Mmm ternyata halaman ASP yang saya buat mungkin perlu di coding ulang karena Toolsnya menyatakan ada celah
- Mmm sepertinya harus hijrah ke .NET kale hehe 
Rerefensi :
- Unduh Software
- http://forum.detikinet.com/showthread.php?t=17905
- http://www.sony-ak.com/articles/4/sql_injection_asp_mssql.php
- http://www.stuff.web.id/2007/05/sql-injection-scanner-gratis.html
- http://www.sekuritionline.net/plugins/p2_news/printarticle.php?p2_articleid=7
- http://students.ee.itb.ac.id/~didiek/Tutorial%20SQL%20Injection%2023206054.doc
July 19, 2008 at 2:01 pm
Kayaknya ngak perlu migrasi ke .net deh. perlunya migrasi OS nya
. biar ngak ada celah