Bilang bahagi ng kampanyang 'Secure by Design' nito, ang FBI at CISA, ang ahensya ng cybersecurity ng US, ay nag-publish ng mga alituntunin para sa mga developer upang matugunan ang mga kahinaan sa SQL injection.
Ang program na ito, na sinimulan ng CISA at ng FBI, ay upang ipaalam at bigyan ng babala ang mga developer ng software tungkol sa potensyal ng mga pag-atake ng SQL injection at magbigay ng mga diskarte sa pagpapagaan.
Inilabas ang "Secure by Design Alert" bilang tugon sa mga bahid ng Moveit Transfer na nakaapekto sa libu-libong user. Ang kalubhaan at madalas na paglitaw ng mga problema sa seguridad na ito ay na-highlight sa isang gabay na tinatawag na "Eliminating SQL Injection Vulnerabilities in Software".
Sa loob ng higit sa 20 taon, ang mga kahinaan ng SQL injection ay lubusang naidokumento, at may mga nasubok na paraan upang maiwasan ang mga ito. Ang mga developer ng software ay patuloy na naglalabas ng mga produkto na may ganitong mga kahinaan sa kabila nito, na naglalagay ng panganib sa malaking bilang ng mga user. Ang mga SQL injection ay ikinategorya bilang makabuluhang mga kahinaan ng MITER Corporation noong 2007 pa, ngunit madalas pa rin silang problema sa seguridad.
Ang handbook ng CISA at FBI ay naglalarawan ng mga kahinaan sa SQL nang detalyado at nagmumungkahi ng mga countermeasure, tulad ng paggamit ng "mga inihandang pahayag," na inilabas ng MySQL noong 2004. Ang mga pahayag na ito ay nagbibigay ng isang mas secure na paraan kaysa sa input sanitization, na kadalasang hindi gaanong mahusay at mas mahirap i-deploy nang malawakan. Tumutulong sila sa paghihiwalay ng SQL code mula sa data ng user.
Ang mga alituntunin ay higit pang nagrerekomenda na ang pamunuan ng mga kumpanya ng software ay kumuha ng pagmamay-ari ng seguridad ng customer, posibleng sa pamamagitan ng pormal na pagsusuri ng code, malinaw na pag-uulat ng mga kilalang kahinaan sa seguridad, paglikha ng CVE, at mga reorganisasyon ng organisasyong nakatuon sa seguridad.
Itinataguyod ng kampanyang 'Secure by Design' ang pagsasama-sama ng mga hakbang sa seguridad sa bawat yugto ng lifecycle ng pagbuo ng software, na may suporta mula sa CISA at mga pandaigdigang kasosyo. Bilang karagdagan sa pagtugon sa SQL injection, nagbibigay ito ng gabay sa pag-iwas sa phishing at binibigyang-diin ang mga panganib na nauugnay sa paggamit ng mga default na password, lahat ay may layuning magsulong ng mas secure na online na kapaligiran.