Есть ли у вас примеры уязвимого кода C# для оценки инструмента SAST? [закрыто]C#

Место общения программистов C#
Anonymous
Есть ли у вас примеры уязвимого кода C# для оценки инструмента SAST? [закрыто]

Сообщение Anonymous »


Я оцениваю инструменты статического тестирования безопасности приложений (SAST), и мне нужны примеры кода C#, которые должны вызывать оповещения. Например, я ожидаю, что следующий код вызовет предупреждение, поскольку он уязвим для внедрения SQL:

string sql = "SELECT * FROM [People] WHERE [name] = '" + name + "';"; Примеры будут признательны.

Обновление: этот вопрос закрыт, поскольку «Этот вопрос касается рекомендаций по книгам, инструментам, библиотекам программного обеспечения и т. д.». Я ищу примеры кода C#, и этот сайт должен помочь с ними!!!

Вернуться в «C#»