Le gestionnaire de sessions impose l’utilisation et le remplacement fréquent des GUID non séquentiels. Toutefois, même avec cette méthode, tous les risques pour votre sécurité ne sont pas écartés. Par exemple, si vous utilisez du SQL dynamique au lieu de procédures stockées, vous ouvrez la porte aux pirates potentiels, qu’ils
Ne considérez pas votre système comme sécurisé
soient humains ou cachés derrière des robots Web.
Il est vrai que le travail d’écriture de la procédure stockée qui supprime les anciennes entrées nécessite une étape supplémentaire, mais le surcroît de sécurité procuré en vaut la peine. Ne croyez pas de manière insouciante que votre code de site Web et que vos appels de base de données sont sécurisés. De même, veillez à prémunir votre base de données contre les attaques de type escalade des privilèges ou injection de code SQL.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro