چگونه استفاده از Object Relational Mapper (ORM) به کاهش آسیبپذیریهای تزریق عاقبت کمک میکند؟
شنبه ، 05 اوت 2023
by آکادمی EITCA
Object Relational Mapper (ORM) یک ابزار نرم افزاری است که تعامل بین یک پایگاه داده رابطه ای و یک برنامه کاربردی را با نگاشت اشیاء به جداول پایگاه داده تسهیل می کند. این یک لایه انتزاعی را فراهم می کند که به توسعه دهندگان اجازه می دهد به جای تعامل مستقیم با پایگاه داده زیربنایی، با اشیا کار کنند. این انتزاع می تواند به کاهش آسیب پذیری های تزریق عاقبت کمک کند، که
Sequel Injection چیست و چرا یک آسیب پذیری قابل توجه در امنیت برنامه های وب است؟
شنبه ، 05 اوت 2023
by آکادمی EITCA
Sequel injection که با نام SQL injection نیز شناخته می شود، یک آسیب پذیری قابل توجه در امنیت برنامه های وب است. زمانی اتفاق میافتد که یک مهاجم بتواند ورودی پرسوجوهای پایگاه داده یک برنامه وب را دستکاری کند و به آنها اجازه دهد دستورات دلخواه SQL را اجرا کنند. این آسیبپذیری یک تهدید جدی برای محرمانه بودن، یکپارچگی و در دسترس بودن دادههای حساس ذخیره شده است.