Sitio personal de Ariel M. Liguori De Gottig

Friday, March 27

Evitando SQL Injections.-

SQL Injections, un tema amplio si los hay, y la vulnerabilidad nro 2 en el top ten del OWASP. Mucho hemos hablado de ella, e inclusive ya he armado pappers que saldran en las proximas notas de la revista NextIT. Sin embargo nadie se atreve a contarnos los countermeasures a implementar para evitarlo, o eso es lo que creemos.
OWASP se ha encargado en parte de esto y nos ha dejado su SQL Injection Prevention Cheat Sheet. Este tema ha salido a flote debido a una discusion en el grupo de Pen-Testing de insecure.org, en particular se referia a la utilizacion de JDBC y como éste nos ayuda a evitar las SQLi. Al margen les dejo un link, también de OWASP, que nos indica como prevenir SQLi en Java: Preventing SQL Injection in Java.-
Proximamanete despues de la serie de pappers de SQLi que estpy elaborando me omare el trabajo digno de un WhiteHAT y escribire un buen manualcito de como cuidarnos de este tipo de ataques.

Saludos,

0 comentarios: