Low code, enjeux élevés : résoudre le problème de l'injection SQL - Help Net Security

Help Net Security - HelpNetSecurity - 17/06

Les attaques SQLi constituent une vulnérabilité courante des applications Web en raison d'erreurs humaines, de technologies immatures et de l'utilisation accrue de code open source.

Comme un mauvais film qui semble durer éternellement, les attaques par injection SQL (SQLi) perdurent depuis la fin des années 1990. En raison de divers facteurs, ils restent la troisième source la plus courante de vulnérabilités des applications Web. Les raisons incluent l'erreur humaine, les nouvelles technologies dépourvues de code mature et une utilisation croissante du code open source qui diminue le contrôle des développeurs.

Le problème est si grave qu’en mars 2024, la CISA et le FBI ont lancé un avertissement commun aux fabricants et autres : il est temps de prendre au sérieux l’éradication des vulnérabilités SQLi. Les agences ont recommandé un cadre Secure by Design qui construit des protections comme une exigence commerciale plutôt que comme une simple fonctionnalité technique.

Malheureusement, une nouvelle vague d’attaques SQLi est en train d’émerger, et sa trajectoire est différente de celle du passé. Les logiciels développés sur des plates-formes low-code et no-code (LCNC), y compris l'automatisation des processus robotiques (RPA), qui devraient atteindre 70 % des applications d'ici 2025, représentent un a...
[Courte citation de 8% de l'article original]

Tags : Injection SQL -

Article automatiquement traduit - Source et Copyright images et textes : Help Net Security - HelpNetSecurity
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://www.helpnetsecurity.com/2024/06/17/sqli-attacks/
Lien original, consulter l'article dans son intégralité ici : https://www.helpnetsecurity.com/2024/06/17/sqli-attacks/
Lien direct sur notre site : http://newsexplorer.fr/article/19219111/Low-code--enjeux-%C3%A9lev%C3%A9s%C2%A0--r%C3%A9soudre-le-probl%C3%A8me-de-l%27injection-SQL---Help-Net-Security
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.