¿La computación en la nube tiene ataques de inyección SQL?

No sé por qué piensas que “cloud computing” es inmune a las vulnerabilidades de inyección SQL. Eso no es cierto.

La inyección SQL no es un problema causado por, ni resuelto por, la tecnología.
Es un problema causado por desarrolladores y hábitos de codificación ingenuos.

La computación en la nube no es un lenguaje diferente ni nada. Es solo una arquitectura de servidor virtual para alojar sus aplicaciones y bases de datos. Todavía implementaría una aplicación que escribió en PHP o Java o Ruby o en algún otro idioma, y ​​su código puede tener vulnerabilidades de inyección SQL. La inyección de SQL puede ocurrir en cualquier lenguaje que permita la ejecución dinámica de SQL, y en cualquier sistema operativo en cualquier arquitectura.

Si confunde la computación en la nube con las bases de datos NoSQL, entonces sí, claramente sin soporte para SQL no puede haber inyección de SQL. Como analogía, los vegetarianos estrictos no pueden enfermarse con la carne en mal estado.

Pero las bases de datos NoSQL son vulnerables a otros tipos de ataques de inyección de código , causados ​​por las mismas prácticas de codificación ingenuas. Si su aplicación utiliza contenido que no es de confianza y ejecuta ese contenido como código dinámico (ya sea una consulta SQL o una función de reducción de mapa o simplemente ejecutándolo con cualquier tipo de función eval () ), entonces es potencialmente vulnerable a la inyección de código.

En cuanto a otros tipos de amenazas de seguridad, debe consultar el Proyecto Top Ten de OWASP, que es “una lista de los 10 riesgos de seguridad de aplicaciones web más críticos”, con descripciones de cómo ocurren y métodos de defensa.

Related Content

¿Quiénes son los mejores proveedores de servicios / consultoría en la nube administrados en India?

¿Qué tipo de impacto tiene el aumento de la computación en la nube en la empresa que tiene en la arquitectura empresarial (EA)?

¿Cuándo se realizará la transición completa de los bancos a la nube y la tierra API?

¿Cuál es la mejor manera de enviar o compartir archivos de video grandes (60 GB)?

Cómo configurar una 'nube personal' usando un HDD grande y económico en casa conectado a Wi-Fi

More Interesting

¿Hay algún servicio de alojamiento en la nube que permita cargas programadas?

¿Cuáles son las ventajas de los servicios de fax en la nube de Internet?

Cómo mantener objetos almacenados en RAM con Cloud Functions

¿Cuál es la diferencia entre las computadoras mini y main frame? ¿Todavía se producen o han sido reemplazados por soluciones en la nube?

¿Cuál es el gran problema del segmento de tecnología en la nube?

¿Quién es la mejor agencia de servicios de marketing en la nube de salesforce en Singapur?

¿Hay alguna plataforma en la nube gratuita disponible para publicar aplicaciones web?

Cómo almacenar fotos en la nube usando Google

¿Cuáles son los 5 mejores servicios de respaldo en la nube para pequeñas empresas?

¿Qué debe aprender para convertirse en un ingeniero en la nube?

¿La computación en la nube tiene ataques de inyección SQL?

¿Cuál es la mejor nube para escalar postgresql?

¿Cómo espera Pure Storage competir con compañías como IBM en el mercado de almacenamiento flash?

¿Cómo funciona el proyecto de migración a la nube?

¿Qué es laaS?