Injeção é um tipo de falha comum no desenvolvimento de aplicações web e que resulta em danos significativos, dependendo da falha e do nível de exposição dos dados.
Uma aplicação é considerada vulnerável a um ataque de injeção quando
- A existir o controle do menor privilégio possível.
- B os dados inseridos por um usuário em um formulário não forem sanitizados ou filtrados antes de se passarem os parâmetros para um banco de dados.
- C houver uso de premissa criptográfica forte e com algoritmo confiável.
- D fizer o controle de identificação de objetos de maneira a validar identificação única.
- E Tokens de autenticação forem validados e rotacionados mediante um ciclo de vida bem definido.