800 000 clients de l’opérateur Orange ont vu certaines de leurs données personnelles dérobées via une injection SQL. Mais qu’est-ce qu’une injection SQL ? Comment ces attaques sont-elles perpétrées et comment en limiter les risques ?
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Your new post is loading...
Your new post is loading...
|
Il est important de s’assurer que les applications sont bien conçues en intégrant cette problématique de sécurité, à savoir en « nettoyant » tout ce qui peut provenir des utilisateurs. Ainsi, avec une application correctement développée, le code SQL injecté par un attaquant n’est pas pris en compte par la base de données. Il est également important de compléter ces mesures de protection via des Web Application Firewall (WAF) permettant de protéger les applications web.