Artikel 15 december 2021

Zo voorkom je sql-injectieaanvallen

In de nasleep van de aanval op de Colonial Pipeline en andere spraakmakende gevallen, zijn it-teams mogelijk gehaast de versterking van hun endpoint-bescherming aan het controleren. Maar iedereen in de ontwikkelaarscommunity weet dat zwakke punten in security daar niet beginnen en eindigen; schrijf code onjuist of met onvoldoende security, en je codeert ook voor toekomstige web-aanvallen.

Webkwetsbaarheden zijn een probleem dat zelfs de grootste technologiebedrijven treft. Vraag het maar aan Tesla, dat in 2014 een kwetsbaarheid in zijn auto-aanpassingsfunctie had ontdekt, Fortnite, wiens kwetsbaarheid in 2019 werd ontdekt waardoor tachtig miljoen gebruikersgegevens in gevaar waren, of Apple, die vorig jaar naar verluidt securityonderzoekers net onder de drie ton had betaald om fouten in hun digitale omgeving te vinden en onder de aandacht te brengen.

Kwetsbaarheden in webapplicaties hebben betrekking op een groot aantal verschillende codeerproblemen. Maar alle bovenstaande voorbeelden zijn of bevatten een zeer specifiek type probleem.

Lees het volledige artikel op computable.nl

Ook interessant