Le gestionnaire de sessions impose l’utilisation et le remplacement fréquent des GUID non séquentiels. Toutefois, même avec cette méthode, tous les risques pour votre sécurité ne sont pas écartés. Par exemple, si vous utilisez du SQL dynamique au lieu de procédures stockées, vous ouvrez la porte aux pirates potentiels, qu’ils
Ne considérez pas votre système comme sécurisé
soient humains ou cachés derrière des robots Web.
Il est vrai que le travail d’écriture de la procédure stockée qui supprime les anciennes entrées nécessite une étape supplémentaire, mais le surcroît de sécurité procuré en vaut la peine. Ne croyez pas de manière insouciante que votre code de site Web et que vos appels de base de données sont sécurisés. De même, veillez à prémunir votre base de données contre les attaques de type escalade des privilèges ou injection de code SQL.
Téléchargez gratuitement cette ressource
TOP 5 Modernisation & Sécurité des Postes Clients
Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
