Litan, analista do Gartner Aviva (Avivah Litan) disse que a empresa não é bem proteger-se de SQL-injeções por causa de problemas com os recursos, tanto humanos como financeiros.
"As empresas não têm nem o dinheiro nem os recursos para lidar com questões relacionadas com o SQL-injeções. É tudo sobre prioridades, coloca a liderança ", - disse o especialista.
Diretor de tecnologia de segurança de aplicações web-de WhiteHat Security Jeremiah Grossman (Jeremiah Grossman) disse: "Os seus codificadores deve proporcionar novas oportunidades para os clientes que irão conduzir as receitas no futuro. Eles não têm o direito de parar e parar corrige uma vulnerabilidade no código, pois isso implicará certas consequências. "
Recentemente, hackers também costumam usar de injeção SQL para invadir redes de diferentes empresas, como uma das maneiras mais fáceis de uma violação de segurança.
As declarações de especialistas sobre os perigos do SQL-injection começaram a chegar após o início do julgamento de cinco hackers russos. Eles foram acusados de gestão da organização de hackers, que há 7 anos realizaram ataques em dezenas de grandes empresas dos EUA e internacionais no roubo e posterior venda não inferior a 160 milhões de números de cartões de crédito e causaram prejuízos de centenas de milhões de dólares.
Para rachar operador de câmbio sistemas NASDAQ, varejista 7-Eleven Inc., o operador do sistema de pagamento Heartland Payment Systems Inc., varejista francesa Carrefour SA e banco belga Dexia Banco Bélgica hackers usou-o de injeção de SQL.
0 comentários :
Postar um comentário