Call to SQLite query API
SQLite クエリ API への呼び出し
説明
不適切な SQL クエリの構築は、SQL インジェクションにつながる可能性があります。SQL インジェクション攻撃は、クライアントからアプリケーションへの入力データを介して SQL クエリを挿入することで構成されます。
推奨事項
このエントリは情報提供を目的としており、適用できる推奨事項はありません。
リンク
- SQL Injection (OWASP)
- Security Tips (Android developer)
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
標準
- CWE_TOP_25:
- CWE_89
- OWASP_MASVS_L1:
- MSTG_STORAGE_1
- OWASP_MASVS_L2:
- MSTG_STORAGE_1