Mitigando SQL Injection com uso do IAG 2007

Por Yuri Diógenes (Security Support Engineer – ISA Server Team)

Um dos ataques mais comuns nos dias de hoje em ambiente Web com aplicações que fazem uso de banco de dados é chamada de SQL Injection (Injeção de código baseado em SQL). Este tipo de ataque vem crescendo demasiadamente e a principal razão pela qual isso acontece é devido a causa raiz do problema está no código da aplicação. Muitas vezes o custo para fixar este código é grande e muitos desenvolvedores postergam a resolução do problema e assumem o risco de conviverem com esta vulnerabilidade.

Enquanto a causa raiz do problema não é resolvida e você continua tendo que publicar sua aplicação para usuários externos, é importante que adicione o mínimo de medidas para mitigar tal problema. O IAG 2007 oferece recursos que podem lhe auxiliar quanto a isso, veja o artigo completo no blog do time de IAG:

How IAG 2007 Can Mitigate Against SQL Injection Attacks – Demo Scenario