Você ainda não é assinante?

Tempo: 19:13 min

Descrição: Nesse pocket vídeo analisaremos dicas de como evitar ataques de injeção de SQL em uma aplicação WEB. Utilizaremos como exemplo um pequeno sistema feito em Java (Servlets/JSP) que apresenta uma falha grave de segurança deixando as ‘portas abertas’ para o ataque já citado. Avaliaremos a aplicação utilizando a ferramenta SQLMAP. Essa ferramenta tem o propósito de explorar falhas deste tipo. Após identificarmos as causas do problema, partiremos então para a correção deles, deixando a aplicação protegida contra SQL Injection. Apesar de utilizarmos, para fins de testes uma aplicação Java, nada impede que estes testes sejam utilizados em aplicações produzidas em outras linguagens.