Recorded calls to SQLite query API

Llamadas registradas a la API de consultas SQLite

Riesgo: info

Descripción

La construcción incorrecta de consultas SQL podría dar lugar a una inyección SQL. Un ataque de inyección SQL consiste en inyectar una consulta SQL a través de los datos de entrada que el cliente envía a la aplicación.

Recomendación

Esta entrada es de carácter informativo, no hay recomendaciones aplicables.

Enlaces

• SQL Injection (OWASP)
• Security Tips (Android developer)
• CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

Estándares

• CWE_TOP_25:
  • CWE_89
• OWASP_MASVS_L1:
  • MSTG_STORAGE_3
• OWASP_MASVS_L2:
  • MSTG_STORAGE_3
• OWASP_MASVS_v2_1:
  • MASVS_STORAGE_2