HP / Scrawlr : pour lutter contre les attaques d'injection SQL

HP propose un outil gratuit (baptisé Scrawlr) pour vérifier qu'une application Web ne contient pas d'erreurs de script qui permettraient d'exploiter des informations sensibles. Ces six derniers mois, des millions de pages Web ont été la cible d'attaques. Les visiteurs de ces sites ont été redirigés sans s'en apercevoir vers de fausses pages installant silentieusement des key logger (enregisteurs de frappe) ou autres malwares. Pour contrer ces menaces grandissantes, HP a créé cet outil qui scanne les sites Web et recherche les éventuelles vulnérabilités aux attaques d'injection SQL.