logo_dsr9logo_dsr9logo_dsr9logo_dsr9
  • HOME
  • SOBRE
  • SOLUÇÕES
  • BLOG
  • CONTATO
Conheça o DLP
6 de agosto de 2020
Conheça o NextGen Antivírus
6 de agosto de 2020

O temido SQL Injection

6 de agosto de 2020
Categorias
  • Data Security
  • Perímetro
Tags
  • SQL
  • SQLINJECTION
  • WAF

Os recentes vazamentos de dados de algumas organizações no Brasil têm ganhado destaque nos noticiários, o que reforça a importância da implementação de medidas de proteção, especialmente nas aplicações Web.

Largamente utilizado pelos cibercriminosos há anos, o SQL Injection é uma técnica de ataque baseada na manipulação de código SQL, onde o invasor pode inserir ou adulterar consultas criadas pela aplicação ou criar as próprias consultas, que são enviadas diretamente para o banco de dados, aproveitando-se de campos de inserção de dados como nome, e-mail etc. existentes nas aplicações Web ou pela própria URL do site.

Esta técnica é possível graças a falhas na implementação das aplicações, seja no processo de desenvolvimento com erros ou bugs no código, como na infraestrutura que permite a entrada deste tipo de ataque, expondo as aplicações.

Para prevenir ou mitigar ataques como este recomenda-se:

• Validar dados inseridos por usuários
• Limitar acesso com alto privilégio nas aplicações
• Coletar e monitorar eventos e incidentes de segurança nas aplicações
• Implementar soluções de proteção contra ataques em aplicações Web, como o Web Application Firewall (WAF).

–
–

#SQLInjection #WAF #CyberSecurity #DSR9

Artigos Relacionados

21 de dezembro de 2022

Ataques à cadeia de suprimentos: também é problema seu!


Leia mais
26 de outubro de 2022

Visibilidade e proteção do tráfego de rede? O firewall pode não ser a solução


Leia mais
20 de maio de 2022

DSR9 agora é parceira Teramind para implementação de solução para Monitoração de Colaboradores focada em privacidade


Leia mais

Fale com a DSR9

Por Telefone: +55 (11) 3628-7880

Por E-Mail: contato@dsr9.com

Através de Nosso Formulário de Contato

Acesso rápido

Soluções
Contato

Sobre a DSR9

Quem somos
Certificações
Cases de Sucesso
© 2023 DSR9. All Rights Reserved. Muffin group