Proteggere i comandi SQL con GreenSQL

0 Flares 0 Flares ×

Bisogna, sì, programmare bene ed essere accorti, ma un simile tool, qualora funzionasse a dovere, sarebbe fantastico e molto molto utile:

Si tratta di un software open source in grado di fornire una valida protezione ad attacchi di tipo SQL Injection; una sorta di firewall limitato all’uso del database e specificatamente riservato a SQL. Basta leggere un po’ di documentazione per capire che il suo reale funzionamento si avvicina molto a quello di un classico proxy.

Il suo funzionamento è davvero semplice, la sua efficacia elevata solo dopo un buon periodo di addestramento/apprendimento, cosa non banale:

GreenSQL infatti si interpone fra il server su cui gira il database e le applicazioni che lo usano; una volta installato il suo lavoro consiste nel filtrare i comandi SQL, intuire possibili attacchi o azioni nocive sulle tabelle e bloccare tali operazioni.

Se qualcuno lo ha provato realmente esprima liberamente le proprie opinioni. Mentre, l’altra mia curiosità è “quanti installerebbero subito questo tool?”.

[Via Programmazione.it]

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 Buffer 0 Email -- 0 Flares ×

Lascia il tuo commento

Tranquillo: la tua email non verrà pubblicata.

Puoi usare i seguenti tag HTML e attributi: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>