800 000 clients de l’opérateur Orange ont vu certaines de leurs données personnelles dérobées via une injection SQL. Mais qu’est-ce qu’une injection SQL ? Comment ces attaques sont-elles perpétrées et comment en limiter les risques ?
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Il est important de s’assurer que les applications sont bien conçues en intégrant cette problématique de sécurité, à savoir en « nettoyant » tout ce qui peut provenir des utilisateurs. Ainsi, avec une application correctement développée, le code SQL injecté par un attaquant n’est pas pris en compte par la base de données. Il est également important de compléter ces mesures de protection via des Web Application Firewall (WAF) permettant de protéger les applications web.