Datenbanken schützen: Drei freie SQL-Firewalls im Test
Ein SQL-Proxy ist eine Firewall für Datenbanken, die Angriffe auf SQL-Ebene abwehrt. Drei kostenfreie SQL-Firewalls zeigen, wie sie mit Angriffen umgehen.
SQL-Injections (SQLi) legen einer Webanwendung Befehle in den Mund, die sie so nie formulieren würde. Eine unerfahrene Datenbank liefert dann brav sensible Informationen, verändert den Datenbestand oder ignoriert ungültige Log-ins. Was hier nach ungeschickter Programmierung klingt, passiert regelmäßig und oft mit verheerenden Folgen.
Die berühmtesten Einbrüche in SQL-Datenbanken bekommen einen Ehrenplatz in der SQLi Hall of Shame [1] [1]. Ein Blick auf diese Liste lässt vermuten, dass fast jedes große Unternehmen davon betroffen ist.
Sogar Amazons Alexa war anfällig für einen gesprochenen SQLi-Angriff. Die umfassende Liste der bekannten Produkte mit SQLi-Schwächen liefert die CVE-Datenbank mit mehr als 12 000 Einträgen.
URL dieses Artikels:
https://www.heise.de/-9625335
Links in diesem Artikel:
[1] https://codecurmudgeon.com/wp/sql-injection-hall-of-shame/
[2] https://www.heise.de/tests/Vektorsuche-mit-den-Datenbanken-Qdrant-und-PostgreSQL-im-Vergleich-9681644.html
[3] https://www.heise.de/tests/Datenbanken-schuetzen-Drei-freie-SQL-Firewalls-im-Test-9625335.html
[4] https://www.heise.de/tests/Mehr-als-SQL-Die-richtige-Datenbank-fuer-Ihr-Projekt-finden-9313625.html
[5] https://www.heise.de/tests/SQL-Datenbank-mit-Git-Schnittstelle-Dolt-im-Test-9188237.html
[6] https://www.heise.de/ratgeber/Spring-Boot-3-Datenbankanbindung-leicht-gemacht-8984292.html
[7] https://www.heise.de/hintergrund/Cloud-Datenbanken-der-Hyperscaler-in-der-Marktuebersicht-7433160.html
[8] https://www.heise.de/tests/NoSQL-Datenbank-im-Test-Wie-AnnaDB-eine-Chance-auf-langfristigen-Erfolg-hat-7351147.html
[9] https://www.heise.de/ratgeber/Fuenf-Cloud-native-SQL-Datenbanken-im-Ueberblick-7366856.html
[10] https://www.heise.de/tests/DbSchema-im-Test-Per-GUI-komplexe-Datenbanken-entwerfen-und-verwalten-7268121.html
Copyright © 2024 Heise Medien