Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.169 Usar construcciones parametrizadas

En el presente documento se detallan los requerimientos de seguridad relacionados a la creación de sentencias, construcciones o procedimientos almacenados parametrizados en la elaboración dinámica de sentencias dentro del código fuente de la aplicación.

Requisito

Debe usarse construcciones parametrizadas o procedimientos almacenados parametrizados para la creación dinámica de sentencias (ejemplo: java.sql.PreparedStatement)

Referencias

  1. OWASP-ASVS v3.1-5.10 Verificar que todas las consultas a bases de datos estén protegidas por el uso de consultas parametrizadas o el uso adecuado de ORM para evitar inyecciones SQL.


Estado de los servicios - Términos de Uso