Recorded calls to SQLite query API
Appels enregistrés à l'API de requêtes SQLite
Description
Une construction incorrecte de requêtes SQL peut entraîner une injection SQL. Une attaque par injection SQL consiste à injecter une requête SQL via les données d'entrée envoyées du client vers l'application.
Recommandation
Cette entrée est purement informative, aucune recommandation n'est applicable.
Liens
- SQL Injection (OWASP)
- Security Tips (Android developer)
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
Normes
- CWE_TOP_25:
- CWE_89
- OWASP_MASVS_L1:
- MSTG_STORAGE_3
- OWASP_MASVS_L2:
- MSTG_STORAGE_3
- OWASP_MASVS_v2_1:
- MASVS_STORAGE_2