Faculdade Anhanguera DE BELO HORIZONTE

Alexander T. de Melo – RA: 6891518699
Antônio Faustino Nunes– RA: 2504039477
Dafne Cristine Nascimento – RA: 1299164231
Matheus dos Santos Gomes – RA: 5222985659
Marcelo Elias de Barros – RA:6446299582
Paulo Augusto Quirino dos Santos – RA: 5222983023

TURMA: si/ 4ª sÉRIE

ATPS: Desenvolvimento de software seguro

ETAPA 3, 4 e 5

Belo Horizonte
6 de Maio de 2014

Sumário

ETAPA 3

Passo 1 (Aluno)
Ler atentamente os capítulos do livro texto ou complementar sobre Metodologia de Hacking e Ataques em aplicações Web.

PASSO 2 (EQUIPE)
Analisar o trecho da linguagem SQL (Structured Query Language) a seguir. Em seguida pesquisar mais três exemplos de ataques utilizando SQL INJECTION.

Esse trecho de SQL é uma das formas de realizar um ataque a banco de dados de sistemas Web chamado SQL INJECTION.
Passo 3 (Equipe)

Pesquisar como evitar ataques SQL INJECTION utilizando as linguagens PHP, ASP e JSP (JavaServer Pages).

Passo 4 (Equipe)

Elaborar o Relatório 4: Evitando Ataques SQL INJECTION, abordando o conteúdo dos passos anteriores. O professor da disciplina irá informar aos grupos a metodologia e datas de entrega das atividades.
Relatório 4: Evitando Ataques SQL INJECTION

A tabela abaixo demostra possibilidades de comandos que podem ser executados indevidamente através da passagem de parâmetros:

Prevenção do SQL Injection na linguagem PHP

De acordo com Alves (2007), para se proteger da utilização da SQL Injection, certas providências devem ser tomadas. Algumas das ações serão realizadas no servidor de banco de dados, outras devem ser garantidas pelo código fonte. Ainda de acordo com o mesmo autor, deve-se tomar cuidado com a configuração do usuário que estabelece a conexão com o banco de dados. O ideal é que as permissões de acesso deste usuário estejam restritamente limitadas às funções que irá realizar, ou seja,