تزریق در پایگاه داده، یکی از پرمخاطرهترین آسیبپذیریهای مورد بحث در استانداردهای مختلف میباشد. در لیست ۱۰ آسیبپذیری پر مخاطره که توسط موسسه OWASP تحت عنوان OWASP Top 10 معرفی میشود، برای سالهای متوالی ۲۰۰۸، ۲۰۰۹، ۲۰۱۰ و سال ۲۰۱۳ همواره آسیبپذیری تزریق وجود داشته است. تزریق در پایگاه داده بیشتر در برنامههای کاربردی تحت وب رایج است. تزریق زمانی رخ میدهد که ورودیهای کاربر به عنوان بخشی از دستورات و یا پرسوجوها به سمت مفسر ارسال شود. مهاجمان با ارسال دستورات خاص به سمت مفسرها، آنها را مجبور میکنند تا دستورات مدنظر آنها را اجرا نمایند.
نفوذگر امنپرداز، برنامهای است که در چرخه انجام آزمون نفوذ مورد استفاده قرار میگیرد. این برنامه امکان شناسایی آسیبپذیریهای مربوط به پایگاه داده موسوم به SQLInjection را دارا میباشد. نفوذگر امنپرداز با استفاده از موتور کاملا بومی قادر به شناسایی آسیبپذیریهای SQLInjection به صورت کاملا خودکار میباشد. همچنین بهخاطر ظاهر کاربرپسند و استفاده آسان آن، طیف کاربران وسیعی را شامل میشود.
پشتیبانی از روشهای تزریق در پایگاه داده:
پشتیبانی از سیستمعاملهای ۳۲ بیتی
دسته بندی | سازمانی |
---|
تمامی حقوق مادی و معنوی این سایت مربوط به شرکت وایروال می باشد
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.