我们有一个基于 Java 的客户端/服务器项目。最近,其中一位测试人员在测试应用程序时发现了一个 SQL 注入漏洞。
我们没有足够的资源来手动检查应用程序是否存在 SQL 注入。
是否有任何 SQL 注入查找器/静态代码分析器可以发现 Java 代码中的 SQL 漏洞?
问问题
1205 次
2 回答
6
是的!
这里有一些:
于 2012-09-14T15:04:40.440 回答
0
Findbugs 确实有一个模块来检查它们,但我自己还没有运行它。 http://findbugs.sourceforge.net/api/edu/umd/cs/findbugs/detect/FindSqlInjection.html
于 2012-09-14T15:00:49.083 回答