Mar chuid dá fheachtas ‘Secure by Design’, d’fhoilsigh an FBI agus CISA, gníomhaireacht cibearshlándála na SA, treoirlínte d’fhorbróirí chun aghaidh a thabhairt ar leochaileachtaí instealladh SQL.
Is é an clár seo, a chuir CISA agus an FBI tús leis, chun forbróirí bogearraí a chur ar an eolas agus rabhadh a thabhairt dóibh faoi acmhainneacht ionsaithe insteallta SQL agus teicnící maolaithe a sholáthar.
Eisíodh an "Foláireamh Slán le Dearadh" mar fhreagra ar lochtanna Aistriú Moveit a raibh tionchar acu ar na mílte úsáideoirí. Aibhsíodh déine agus tarlúintí minice na bhfadhbanna slándála seo i dtreoir ar a dtugtar “Díchur Soghonta Instealladh SQL i mBogearraí".
Ar feadh níos mó ná 20 bliain, tá leochaileachtaí instealladh SQL doiciméadaithe go críochnúil, agus tá bealaí tástála ann chun iad a sheachaint. Lean forbróirí bogearraí ag scaoileadh táirgí leis na leochaileachtaí seo in ainneoin seo, rud a chuir líon mór úsáideoirí i mbaol. Rinne an Chorparáid MITER rangú ar instealltaí SQL mar leochaileachtaí suntasacha chomh luath le 2007, ach is fadhb slándála minic iad fós.
Déanann lámhleabhar CISA agus FBI cur síos mion ar leochaileachtaí SQL agus molann sé frithbhearta, mar úsáid a bhaint as “ráitis ullmhaithe,” a d’eisigh MySQL i 2004. Soláthraíonn na ráitis seo modh níos sláine ná sláintíocht ionchuir, nach bhfuil chomh héifeachtach agus is deacra a imscaradh go forleathan go minic. Cuidíonn siad le cód SQL a scaradh ó shonraí úsáideoirí.
Molann na treoirlínte freisin go nglacfadh ceannaireacht cuideachtaí bogearraí úinéireacht ar shlándáil an chustaiméara, b'fhéidir trí athbhreithnithe cód foirmiúil, tuairisciú trédhearcach ar leochaileachtaí slándála aitheanta, cruthú CVE, agus atheagruithe eagraíochtúla atá dírithe ar shlándáil.
Cuireann an feachtas ‘Secure by Design’ comhtháthú beart slándála chun cinn ag gach céim den saolré forbartha bogearraí, le tacaíocht ó CISA agus ó chomhpháirtithe domhanda. Chomh maith le dul i ngleic le instealladh SQL, cuireann sé treoir ar fáil maidir le fioscaireacht a chosc agus leagann sé béim ar na rioscaí a bhaineann le pasfhocail réamhshocraithe a úsáid, agus é mar aidhm acu timpeallacht níos sláine ar líne a chur chun cinn.