Kot del svoje kampanje 'Secure by Design' sta FBI in CISA, ameriška agencija za kibernetsko varnost, objavila smernice za razvijalce za odpravo ranljivosti vbrizgavanja SQL.
Ta program, ki sta ga začela CISA in FBI, naj bi obveščal in opozarjal razvijalce programske opreme o potencialu napadov z vbrizgavanjem SQL ter zagotavljal tehnike ublažitve.
Opozorilo »Secure by Design Alert« je bilo izdano kot odgovor na napake pri prenosu Moveit, ki so prizadele na tisoče uporabnikov. Resnost in pogosto pojavljanje teh varnostnih težav je bilo poudarjeno v vodniku z naslovom »Odpravljanje ranljivosti SQL Injection v programski opremi".
Več kot 20 let so bile ranljivosti vbrizgavanja SQL temeljito dokumentirane in obstajajo preizkušeni načini, kako se jim izogniti. Razvijalci programske opreme kljub temu še naprej objavljajo izdelke s temi ranljivostmi in ogrožajo veliko število uporabnikov. SQL injekcije je korporacija MITER že leta 2007 označila za pomembne ranljivosti, vendar so še vedno pogosta varnostna težava.
Priročnik CISA in FBI podrobno opisuje ranljivosti SQL in predlaga protiukrepe, kot je uporaba "pripravljenih izjav", ki jih je MySQL izdal leta 2004. Te izjave zagotavljajo varnejšo metodo kot sanacija vnosa, ki je pogosto manj učinkovita in jo je težje široko uvesti. Pomagajo pri ločevanju kode SQL od uporabniških podatkov.
Smernice nadalje priporočajo, da vodstvo podjetij za programsko opremo prevzame odgovornost za varnost strank, po možnosti s formalnimi pregledi kode, preglednim poročanjem o znanih varnostnih ranljivostih, ustvarjanjem CVE in organizacijskimi reorganizacijami, osredotočenimi na varnost.
Kampanja 'Secure by Design' spodbuja integracijo varnostnih ukrepov na vseh stopnjah življenjskega cikla razvoja programske opreme s podporo CISA in globalnih partnerjev. Poleg obravnave vbrizgavanja SQL ponuja vodnik o preprečevanju lažnega predstavljanja in poudarja tveganja, povezana z uporabo privzetih gesel, vse s ciljem spodbujanja varnejšega spletnega okolja.