发布于 2015-01-21 00:57:01 | 193 次阅读 | 评论: 0 | 来源: 安全牛
SQL 结构化查询语言
结构化查询语言(Structured Query Language)简称SQL(发音:/ˈɛs kjuː ˈɛl/ "S-Q-L"),结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。结构化查询语言是高级的非过程化编程语言,允许用户在高层数据结构上 工作。它不要求用户指定对数据的存放方法,也不需要用户了解具体的数据存放方式,所以具有完全不同底层结构的不同数据库系统, 可以使用相同的结构化查询语言作为数据输入与管理的接口。结构化查询语言语句可以嵌套,这使它具有极大的灵活性和强大的功能。
SQL注入漏洞近年来呈缓慢下降趋势,但是根据 DB Networks 的报告,2014年公开发行的软件中该漏洞数量急速飙升。
DB Networks指出导致SQL注入漏洞激增的原因是近年来软件开发过于注重对开发周期和预算的控制,而忽视了越来越致命的开发安全问题。
DB Networks的分析数据来自NIST(美国国家标准与技术研究所)的国家漏洞数据库,分析显示2014年的SQL注入漏洞数量出现大幅反弹,较2013年增长104%,创下2011年来的新高。
DB Networks的首席执行官Dave Rosenberg指出,当产品开发期限临近,预算吃紧的时候,安全测试成了第一个被忽略的环节。
一方面安全开发被忽视,另一方面安全漏洞造成的损失却不断飙升,近年来数据泄露的平均成本高达600万美元,最近一次SQL注入漏洞导致的安全事件来自内容管理平台Drupal,影响了数以百万计的网站。
稿源:安全牛