Mitigando SQL Injection com uso do IAG 2007


Por Yuri Diógenes (Security Support Engineer – ISA Server Team)


Um dos ataques mais comuns nos dias de hoje em ambiente Web com aplicações que fazem uso de banco de dados é chamada de SQL Injection (Injeção de código baseado em SQL). Este tipo de ataque vem crescendo demasiadamente e a principal razão pela qual isso acontece é devido a causa raiz do problema está no código da aplicação. Muitas vezes o custo para fixar este código é grande e muitos desenvolvedores postergam a resolução do problema e assumem o risco de conviverem com esta vulnerabilidade.


Enquanto a causa raiz do problema não é resolvida e você continua tendo que publicar sua aplicação para usuários externos, é importante que adicione o mínimo de medidas para mitigar tal problema. O IAG 2007 oferece recursos que podem lhe auxiliar quanto a isso, veja o artigo completo no blog do time de IAG:


How IAG 2007 Can Mitigate Against SQL Injection Attacks – Demo Scenario


 

Comments (1)

  1. Pablo Weyne says:

    Muito bom, realmente está sendo uma dor de cabeça a briga contra os desenvolvedores.

    Sou cearense, e minha trabalho com IIS. Sempre leio seu blog e estarei no Teched assistindo uma das suas palestras.