SQL注入查找器

WeM*_*are 5 java sql security static-analysis

我们有一个基于Java的客户端/服务器项目.最近,其中一位测试人员在测试应用程序时发现了SQL注入漏洞.

我们没有足够的资源来手动检查SQL注入的应用程序.

是否有任何SQL注入查找器/静态代码分析器可以在Java代码中找到SQL漏洞？

是!

这里有一些:

阅读:OWASP的源分析工具列表

归档时间：	13 年，1 月前
查看次数：	1115 次
最近记录：	13 年，1 月前

从CTE更新表中的记录 58

SQL Server中自动增量主键的上限 35

GETUTCDATE功能 29

在Django中限制暴力登录攻击 25

在PostgreSQL查询中按降序聚合字符串 12

在MySQL中的RegExp中使用列 10

授权Flash Client到Java Server连接 7

如何访问XAMPP 7.0.9安全页面？ 5

System.Security.CodeAccessPermission 在 .NET Core 3.1 / .NET 5.0 中是否已过时？ 5

会话身份验证是否比基于令牌的身份验证更安全？ 1

For-each在JavaScript中的数组？ 4448

如何在Java中读取/转换InputStream为String？ 3864

package.json中的波浪号(〜)和插入符号(^)有什么区别？ 3111

如何在Python中获取当前时间 2618

一次捕获多个异常？ 2015

使用Git下载特定标签 1892

为什么在数组迭代中使用"for ... in"是一个坏主意？ 1761

makefile中.PHONY的目的是什么？ 1535

用64位替换32位循环计数器会引入疯狂的性能偏差 1370

将标签重新定义为4个空格 1041