AntiSQLFilter   SourceForge.net Logo
  english | portuguese
by SmartWare  
   
 
      HOME       
 
     HOW TO     
 
   DOWNLOAD   
 
 @SourceForge 
 
       LINKS       
 
 
 
 
 
 
 
 
 
 
 
 

AntiSQLFilter é um fitro J2EE para aplicações web protetor contra ataques SQL Injection (injeção de SQL).

SQL Injection é uma técnica hacker que usa as requisições http/https (através de URLs ou formulários HTML) para atingir uma deficiência de segurança presente em componentes internos resposáveis por manipular instruções SQL em uma aplicação web. Qualquer requisição http tem o potencial de de carregar instruções SQL especiais que desorientam a camada de acesso a dados e expõem a aplicação web.

A utilização de de filtros J2EE é a maneira mais fácil de interceptar requisições http - podem ser configurados para interceptar todas ou as requisições mais críticas a uma aplicação web J2EE.

AntiSQLFilter é um filtro que avalia todos os parâmetros de uma requisição e identifica possívies tentativas de injeção de SQL. O comportamento do filtro pode ser configurado para reagir a um ataque: registro de log, lançamento de exceção, redirecionamento de request ou re-escrita de parâmetros.

É um componente open source (LGPL) escrito em Java e pode ser empregado em aplicações web baseadas em API Servlet 2.3 ou posterior e JVMs 1.4 ou superior.