SQL Injection

Desde que comenzé en el campo de la programación siempre me han catalogado de paranoico en cuanto a la seguridad. Aun fue peor cuando fui asignado al departamento de Web Programming e Integraciones en las cuales mi nivel de preocupación aumentó en cuanto a seguridad de aplicaciones públicas (Web).

Muchas tecnologías, aplicaciones y técnicas han surgido en los ultimos años, pero éstas, debido a su pobre implementación, son vulnerables a los más simples métodos de ataque.

Debido a esto, he decido publicar una serie de artículos que les ayudarán a tener una visión de lo que implica desarrollar una aplicacion de uso público, o más bien, en Internet, las pautas a seguir para desarrollar un sistema seguro, asi como también el énfasis en el uso de Expresiones Regulares (regEx).

Inyección SQL
————————————-
SQL Injection es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL.

Uno de los más comunes ataques, y el mas simple, aparece cuando …SigueLeyendo

#desarrollo