OWASP #1 SQL injection

Injection is currently ranked #1 on the OWASP Top 10 chart, which means that it is responsible for a large portion of public disclosures and security breaches. Injection flaws, such as SQL, OS, and LDAP injection occur when untrusted data is sent to an interpreter as part of a command or query. The attacker’s hostile data can trick the interpreter into executing unintended commands or accessing data without proper authorization. In this video, a member of IBM Security’s Ethical Hacking team explains the vulnerability, explores the risks, tells you how to protect your web applications from the attack, and demonstrates how AppScan Standard discovers the vulnerability.

Over Derk Yntema

Applicatie security consultant. Overtuigd dat systemen veilig zijn op het moment dat deze ontworpen en gebouwd zijn met security in het achterhoofd. Met andere woorden "Secure by Design" zijn ontwikkeld. Mede eigenaar van Sebyde, een bedrijf dat organisaties helpt bij het beheersen van risico's op het gebied van applicatie security, infrastructuur security, security awareness, Privacy en veilige software ontwikkeling. Dat doen we door applicaties code scanning, penetratietesten, veilig-gedrag-trainingen, privacy impact assessments en verkoop van test software (IBM security appscan).