La CNIL formule des recommandations pour lutter contre les injections SQL

AAI

Dans son numéro d'octobre de « violation du trimestre » dans lequel elle présente un exemple d'incident de sécurité touchant des données personnelles, la CNIL présente des recommandations pour lutter contre les injections SQL. Pour rappel, l'injection SQL permet l'accès à toutes les données personnelles ou non personnelles, contenues dans une base de données SQL par injection de codes informatiques dans les champs des formulaires web ou dans les liens des pages afin de les envoyer au serveur web. Les assaillants outrepassent ainsi les contrôles de sécurité et parviennent à afficher ou à modifier des éléments présents dans une base de données, par exemple des mots de passe ou des coordonnées...

Pas encore abonné ?

Restez informé partout et tout le temps, LexisVeille.fr scrute et analyse toute l’actualité du droit et des juristes pour vous avertir sans délai de ce qui vous concerne vraiment.

Je m'abonne

Déjà inscrit ?

Vous pouvez lire l’intégralité de l’article en vous connectant ci-dessous.