La CNIL formule des recommandations pour lutter contre les injections SQL
[13.10.2020]
Dans son numéro d'octobre de « violation du trimestre » dans lequel elle présente un exemple d'incident de sécurité touchant des données personnelles, la CNIL présente des recommandations pour lutter contre les injections SQL. Pour rappel, l'injection SQL permet l'accès à toutes les données personnelles ou non personnelles, contenues dans une base de données SQL par injection de codes informatiques dans les champs des formulaires web ou dans les liens des pages afin de les envoyer au serveur web. Les assaillants outrepassent ainsi les contrôles de sécurité et parviennent à afficher ou à modifier des éléments présents dans une base de données, par exemple des mots de passe ou des coordonnées...
Déjà abonné ? Identifiez vous
La suite de cet article est réservée aux abonnés
- Les veilles des 13 fils matières en illimité
- Veille quotidienne exhaustive
- Alertes en temps réel
- Newsletter à la fréquence de votre choix
- Personnalisation de l'interface