Glossaire
Injection SQL
Technique d'attaque consistant à injecter du code SQL malveillant dans les requêtes d'une application. L'injection SQL peut permettre de lire, modifier ou supprimer des données, voire de prendre le contrôle du serveur. C'est la vulnérabilité n°1 historique du classement OWASP. Dans un SIRH, une injection SQL peut exposer l'intégralité des fiches de paie, des évaluations et des données contractuelles de tous les salariés.