heise PlusAbo
Anzeige

Oracle-Anwendungen gegen SQL-Injection immun machen

Im Wesentlichen erklärt Oracle im 67-seitigen Whitepaper den Einsatz von Programm Templates, bei der die eigentlichen Befehle bereits gespeichert sind und zur Laufzeit nur noch die Parameter hinzukommen.

vorlesen Druckansicht
Lesezeit: 1 Min.
Security
Von
  • Daniel Bachfeld

Oracle zeigt in seinem 67-seitigen Whitepaper, wie Entwickler Anwendungen für Datenbanken entwickeln können, die nicht für SQL-Injection verwundbar sind. Im Wesentlichen erklärt Oracle den Einsatz von Program Templates, bei der die eigentlichen Befehle bereits gespeichert sind und zur Laufzeit nur noch die Parameter hinzukommen. Ein nachträgliches Einschleusen von zusätzlichen SQL-Befehlen ist dann nicht mehr möglich. Entwickler kritisieren an dieser Methode jedoch, dass der Programmcode dadurch schwerer wartbar wird.

How to write SQL injection proof PL/SQL, von Oracle (dab)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten