ABŞ-ın kibertəhlükəsizlik agentliyi olan FTB və CISA "Dizaynla Təhlükəsiz" kampaniyasının bir hissəsi olaraq SQL inyeksiya zəifliklərini aradan qaldırmaq üçün tərtibatçılar üçün təlimatlar dərc edib.
CISA və FBI tərəfindən başladılan bu proqram proqram tərtibatçılarını SQL inyeksiya hücumlarının potensialı haqqında məlumatlandırmaq və xəbərdar etmək və təsirin azaldılması üsullarını təmin etməkdir.
"Secure by Design Alert" minlərlə istifadəçiyə təsir edən Moveit Transfer qüsurlarına cavab olaraq buraxıldı. Bu təhlükəsizlik problemlərinin ciddiliyi və tez-tez baş verməsi "Proqramda SQL Injection Zəifliklərinin aradan qaldırılması adlı bələdçidə vurğulanıb. 20-%20%20SQL%20Injection%20 Zəiflikləri aradan qaldırır%20%20Software_508c.pdf)".
20 ildən artıqdır ki, SQL injection zəiflikləri hərtərəfli sənədləşdirilmişdir və onlardan qaçmaq üçün sınaqdan keçirilmiş yollar mövcuddur. Proqram tərtibatçıları buna baxmayaraq, çoxlu sayda istifadəçini təhlükə altına alaraq bu zəiflikləri olan məhsulları buraxmağa davam etdilər. SQL inyeksiyaları 2007-ci ildə MITER Corporation tərəfindən əhəmiyyətli zəifliklər kimi təsnif edildi, lakin onlar hələ də tez-tez təhlükəsizlik problemi olaraq qalırlar.
CISA və FBI kitabçası SQL zəifliklərini ətraflı təsvir edir və MySQL-in 2004-cü ildə buraxdığı "hazırlanmış bəyanatlardan" istifadə kimi əks tədbirləri təklif edir. Bu bəyanatlar daxilolma sanitarizasiyasından daha təhlükəsiz üsul təqdim edir, tez-tez daha az səmərəli və geniş şəkildə tətbiqi daha çətindir. Onlar SQL kodunu istifadəçi məlumatlarından ayırmağa kömək edir.
Təlimatlar daha sonra tövsiyə edir ki, proqram təminatı şirkətlərinin rəhbərliyi, ola bilsin, formal kodun nəzərdən keçirilməsi, məlum təhlükəsizlik zəifliklərinin şəffaf hesabatı, CVE yaradılması və təhlükəsizlik yönümlü təşkilati yenidən təşkillər vasitəsilə müştəri təhlükəsizliyinə sahiblik etsin.
"Dizaynla Təhlükəsiz" kampaniyası CISA və qlobal tərəfdaşların dəstəyi ilə proqram təminatının inkişaf dövrünün hər mərhələsində təhlükəsizlik tədbirlərinin inteqrasiyasını təşviq edir. SQL inyeksiyasına müraciət etməklə yanaşı, o, fişinqin qarşısının alınması üzrə bələdçi təqdim edir və daha təhlükəsiz onlayn mühiti təşviq etmək məqsədi ilə defolt parollardan istifadə ilə bağlı riskləri vurğulayır.