La sicurezza della propria applicazione web passa anche per quei test che verifichino l’esistenza di vulnerabilità di tipo SQL Injection.
Un modo efficace e automatizzato per effettuare questo tipo di test è utilizzare crawler automatici come Scrawlr.
Questo è un programma sviluppato da HP che cerca tra le pagine web “punti accesso” per una possibile SQL Injection.
L’unica seccatura è che per scaricare il programma bisogna possedere un account HP o registrarsi.
Per il resto il programma funziona bene e rileva le falle più evidenti.
Link: Scrawlr