DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Regole di Sicurezza Contro le Iniezioni SQL

Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole

SQL injection è una vulnerabilità di sicurezza web che permette a un cybercriminale di accedere a un database tramite un’applicazione web collegata a tale database. L’attaccante interferisce con le query di questa applicazione web dirette al database. Di conseguenza, l’attaccante può visualizzare e recuperare dati che normalmente sono nascosti. Nella maggior parte dei casi, un hacker è in grado di modificare o eliminare i dati, il che porta a esposizione e perdita dei dati, oppure apporta modifiche persistenti al contenuto o al comportamento dell’applicazione.

Uno dei modi per proteggere i Suoi database contro le iniezioni SQL è utilizzare il modulo di Sicurezza del Database incluso nella Suite di Sicurezza del Database di DataSunrise. Questo strumento di sicurezza funziona basandosi su un insieme di regole di sicurezza che sono altamente versatili e personalizzabili.

Per configurare una regola di sicurezza con DataSunrise è necessario fare quanto segue:

  1. Navigate Sicurezza → Regole. Dopo di che cliccare Aggiungi Regola.
    2. Regole di Sicurezza Contro le Iniezioni SQL
  2. Assegni un nome alla regola di sicurezza. Dopo di che selezioni il tipo di database e l’istanza. Nella sezione Commenti può aggiungere eventuali commenti sulla regola corrente.
    3. Regole di Sicurezza Contro le Iniezioni SQL
  3. Nella sotto-sezione Azioni può specificare di registrare tutti gli eventi in storage, un metodo di blocco, pianificazione e sottoscrittore. Per informazioni più dettagliate si riferisca alla Guida dell’Utente di DataSunrise e alla Guida dell’Amministratore di DataSunrise. Se vuole che DataSunrise ignori una query specifica selezioni l’azione Consenti.
    4. Regole di Sicurezza Contro le Iniezioni SQL
  4. Nei Filtri Sessioni può specificare per quale utente o gruppo di utenti sta impostando la regola di sicurezza. Nella foto abbiamo specificato l’utente postgres del database Postgres.
    5. Regole di Sicurezza Contro le Iniezioni SQL
  5. Poiché stiamo parlando oggi di come DataSunrise può proteggerLa contro le iniezioni SQL, la sotto-sezione Filtra Dichiarazioni ha una sezione specifica per questo. Nella foto sottostante può vedere i parametri che può impostare per proteggere i Suoi database contro le iniezioni SQL. La protezione contro le query SQL si basa su un sistema di punti di penalità. Ogni query al database è valutata e vengono assegnati punti di penalità. Ad esempio, se una query contiene un’espressione OR, vengono assegnati 10 punti. I punti di penalità possono essere regolati per soddisfare le specifiche esigenze dei clienti. Se una query raggiunge il livello di avviso, un messaggio viene inviato al team di sicurezza del database. Nel caso in cui una query raggiunga il livello di blocco, viene bloccata.
    6. Regole di Sicurezza Contro le Iniezioni SQL

Clicchi su Salva Regola in fondo alla pagina di creazione della regola per salvare la regola e renderla attiva immediatamente.

Purtroppo, l’iniezione SQL è un modo molto efficace di hacking dei database. Tuttavia, la Suite di Sicurezza del Database di DataSunrise è uno strumento altamente efficiente per contrastare qualsiasi iniezione SQL per la sicurezza dei Suoi dati sensibili!

Did this guide help you?

Contact Us