SQL 주입은 공격자가 웹 양식을 통한 작업 요청 형태로 구조화된 쿼리 언어(SQL)를 웹 애플리케이션에 직접 제공하여 백엔드 데이터베이스 및/또는 애플리케이션 데이터에 액세스하는 보안 악용입니다. 이로 인해 대상 애플리케이션에서 의도치 않고 악의적인 동작이 발생할 수 있습니다. 일반적으로 이러한 유형의 공격은 웹 애플리케이션에 사용자 입력 검증이 부족하여 성공적이며, 사용자가 일반 텍스트 문자열 대신 HTML 양식으로 SQL 애플리케이션 코드를 제공할 수 있기 때문입니다.
F5 BIG-IP ® 애플리케이션 보안 관리자 애플리케이션 방화벽은 애플리케이션의 사용자 입력을 정리하고 검증하여 알려진 공격 패턴을 검사하고 알려진 데이터 문자열과 형식만 애플리케이션으로 다시 전송되도록 허용합니다. BIG-IP 애플리케이션 보안 관리자는 유효하고 승인된 애플리케이션 거래만 허용함으로써 악성 코드가 애플리케이션 서버에 액세스하는 것을 차단하고, 애플리케이션 비즈니스 로직에서 보안 및 입력 검증의 부담을 제거합니다.
SQL 주입으로부터 보호하는 F5 제품: BIG-IP 애플리케이션 보안 관리자