PostgreSQL vs SQL Injection: Como Prevenir
-
Juliano Parreira Atanazio
Graduado no curso "Informática para Gestão de Negócios", na FATEC Zona Sul em São Paulo é usuário de Linux desde 1999.
Atualmente trabalha como DBA PostgreSQL em uma empresa de TI do Governo Federal, executando tarefas rotineiras de banco de dados e atua também como instrutor ministrando cursos de PostgreSQL.
Usuário e evangelista de Software Livre.
SQL Injection é uma das formas de ataque que crackers utilizam para conseguir acesso indevido, burlando a autenticação da aplicação, podendo assim conseguir informações sigilosas ou até mesmo causar danos à base de dados.
O termo "SQL Injection", que em inglês significa "Injeção SQL" leva esse nome pela forma como o ataque é feito, ou seja, injetando comandos SQL maliciosos no banco por uma brecha de segurança da aplicação.
O que muita gente não sabe é que o PostgreSQL dispõe de recursos próprios que auxiliam e podem evitar esse tipo de ataque dando mais segurança à aplicação na camada do banco de dados.
A palestra além da teoria, expõe na prática como podem ser feitos ataques de segurança por injeção de SQL com comandos maliciosos e como neutralizá-los.
O termo "SQL Injection", que em inglês significa "Injeção SQL" leva esse nome pela forma como o ataque é feito, ou seja, injetando comandos SQL maliciosos no banco por uma brecha de segurança da aplicação.
O que muita gente não sabe é que o PostgreSQL dispõe de recursos próprios que auxiliam e podem evitar esse tipo de ataque dando mais segurança à aplicação na camada do banco de dados.
A palestra além da teoria, expõe na prática como podem ser feitos ataques de segurança por injeção de SQL com comandos maliciosos e como neutralizá-los.