Votre entreprise a développé une application de e-commerce. Dès la phase de conception, une modélisation des menaces a permis d’identifier un scénario selon lequel un attaquant pourrait réussir à exfiltrer des données clients par l’injection de requêtes SQL malveillantes. Parmi les solutions proposées, laquelle vous parait la plus efficace pour se protéger contre ce type d’attaques ?

[A] Authentification à deux facteurs (2FA)

[B] Instructions préparées (Prepared statements)

[C] Validation des entrées côté serveur (Server-side input validation)

[D] Encapsulation des données client (Data encapsulation)

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE