Proceso de seguridad para evitar la infiltración de inyección sql (sql injection)
- Autores: Juan Manuel Bernal Ontiveros, Francisco Zorrilla Briones, Noé Ramón Rosales Morales, Margarita Bailón Estrada, Marisela Palacios Reyes
- Localización: IPSUMTEC, ISSN-e 2594-2905, Vol. 5, Nº. 1, 2022, págs. 52-62
- Idioma: español
- Enlaces
-
Resumen
Las bases de datos son por demás importantes y utilizadas extensamente en los procesos productivos y de servicios en muchas organizaciones; estas bases de datos contienen, en muchos casos, datos sensibles para el(los) dueño(s) de los mismos y se almacenan en sistemas gestores de bases de datos, tales como Oracle, Microsoft SQL Server, entre otros. Atacar una base de datos es uno de los objetivos favoritos para los criminales cibernéticos. Estas bases de datos se han convertido, desde hace tiempo, en un gran blanco para los atacantes que buscan información de interés. Uno de los usos de las bases de datos es el almacenar una gran cantidad de información valiosa, por tanto, un número creciente de organizaciones utilizan metodologías para auditar sus sistemas y evaluar suvulnerabilidad a ataques y robos; metodologías tales como OWASP, OSSTMM, entre otras. La inyección SQL es la segunda amenaza más utilizada, atacando sitios web robando y alterando la información de las bases de datos.
