No sé por qué piensas que “cloud computing” es inmune a las vulnerabilidades de inyección SQL. Eso no es cierto.
La inyección SQL no es un problema causado por, ni resuelto por, la tecnología.
Es un problema causado por desarrolladores y hábitos de codificación ingenuos.
La computación en la nube no es un lenguaje diferente ni nada. Es solo una arquitectura de servidor virtual para alojar sus aplicaciones y bases de datos. Todavía implementaría una aplicación que escribió en PHP o Java o Ruby o en algún otro idioma, y su código puede tener vulnerabilidades de inyección SQL. La inyección de SQL puede ocurrir en cualquier lenguaje que permita la ejecución dinámica de SQL, y en cualquier sistema operativo en cualquier arquitectura.
- ¿Qué tan fácil es cambiar entre los servicios de computación en la nube en tiempo real?
- ¿Qué es la 'nube' en el mundo tecnológico?
- ¿Cómo es el almacenamiento en la nube más barato en comparación con el interno?
- ¿Debo hacer una copia de seguridad de las máquinas virtuales si toda mi infraestructura está alojada en un entorno de nube redundante?
- ¿Cuáles son los beneficios del marcador predictivo en la nube en los centros de llamadas?
Si confunde la computación en la nube con las bases de datos NoSQL, entonces sí, claramente sin soporte para SQL no puede haber inyección de SQL. Como analogía, los vegetarianos estrictos no pueden enfermarse con la carne en mal estado.
Pero las bases de datos NoSQL son vulnerables a otros tipos de ataques de inyección de código , causados por las mismas prácticas de codificación ingenuas. Si su aplicación utiliza contenido que no es de confianza y ejecuta ese contenido como código dinámico (ya sea una consulta SQL o una función de reducción de mapa o simplemente ejecutándolo con cualquier tipo de función eval () ), entonces es potencialmente vulnerable a la inyección de código.
En cuanto a otros tipos de amenazas de seguridad, debe consultar el Proyecto Top Ten de OWASP, que es “una lista de los 10 riesgos de seguridad de aplicaciones web más críticos”, con descripciones de cómo ocurren y métodos de defensa.