SQL Injection - ATTComputer | Cyber Security
492
page-template-default,page,page-id-492,ajax_fade,page_not_loaded,,paspartu_enabled,qode_grid_1300,qode-content-sidebar-responsive,qode-theme-ver-13.6,qode-theme-bridge,disabled_footer_top,wpb-js-composer js-comp-ver-4.12,vc_responsive

SQL Injection

Met een SQL-injection maakt een cyber crimineel gebruik van de kwetsbaarheden van een applicatie, meestal een webapplicatie.
Wat zijn de risico’s van SQL injection?
Als een hacker bewust is van een SQL-injectie vulnerability van een systeem is hij in staat om een SQL Query / command te injecteren. Dit kan vergeleken worden met het overhandigen van de database en hem toe te staan elke SQL command te executeren die hij maar wilt. Hiermee kan de hacker aanpassen, verwijderen toevoegen wat hij maar wilt binnen deze database.
Hoe kunt u zich beschermen tegen SQL injection?
  • Richt uw website in volgens OWASP best-practices
  • Maak gebruik van een next generation firewall die bescherming biedt tegen SQL injection, cross-site scripting en de meeste OWASP top 10 web applicatie vulnerabilities
  • Gebruik voor specifieke e-commerce platformen een Web Application Firewall