כיצד שימוש ב-Object Relational Mapper (ORM) עוזר לצמצם פגיעויות של הזרקת המשך?
יום שבת, 05 אוגוסט 2023
by אקדמיה של אית"א
ממפה יחסי אובייקט (ORM) הוא כלי תוכנה המאפשר את האינטראקציה בין מסד נתונים יחסי ליישום על ידי מיפוי אובייקטים לטבלאות מסד נתונים. הוא מספק שכבת הפשטה המאפשרת למפתחים לעבוד עם אובייקטים במקום לקיים אינטראקציה ישירה עם מסד הנתונים הבסיסי. הפשטה זו יכולה לסייע בהפחתת פגיעות הזרקת המשך, אשר
מהי הזרקת המשך ומדוע היא פגיעות משמעותית באבטחת יישומי אינטרנט?
יום שבת, 05 אוגוסט 2023
by אקדמיה של אית"א
הזרקת המשך, הידועה גם בשם הזרקת SQL, היא פגיעות משמעותית באבטחת יישומי אינטרנט. זה מתרחש כאשר תוקף מסוגל לתפעל את הקלט של שאילתות מסד הנתונים של יישום אינטרנט, מה שמאפשר להם לבצע פקודות SQL שרירותיות. פגיעות זו מהווה איום רציני על הסודיות, היושרה והזמינות של נתונים רגישים המאוחסנים
- פורסם ב אבטחת סייבר, יסודות האבטחה של יישומי אינטרנט EITC/IS/WASF, התקפות TLS, אבטחת שכבת תחבורה, סקירת בחינה
מתויג תחת:
אבטחת סייבר, אבטחת מסדי נתונים, אימות קלט, הזרקת המשך, SQL Injection, אבטחת יישומי אינטרנט