Recorded calls to SQLite query API

SQLiteクエリAPIへの記録された呼び出し

リスク: 情報

説明

SQLクエリの不適切な構築はSQLインジェクションにつながる可能性があります。SQLインジェクション攻撃は、クライアントからアプリケーションへの入力データを介してSQLクエリを挿入することで構成されます。

推奨事項

このエントリは情報提供のみを目的としており、適用される推奨事項はありません。

リンク

• SQL Injection (OWASP)
• Security Tips (Android developer)
• CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

標準

• CWE_TOP_25:
  • CWE_89
• OWASP_MASVS_L1:
  • MSTG_STORAGE_3
• OWASP_MASVS_L2:
  • MSTG_STORAGE_3
• OWASP_MASVS_v2_1:
  • MASVS_STORAGE_2