Glossaire

Injection SQL

Technique d'attaque consistant à injecter du code SQL malveillant dans les requêtes d'une application. L'injection SQL peut permettre de lire, modifier ou supprimer des données, voire de prendre le contrôle du serveur. C'est la vulnérabilité n°1 historique du classement OWASP. Dans un SIRH, une injection SQL peut exposer l'intégralité des fiches de paie, des évaluations et des données contractuelles de tous les salariés.

Pages associées

Autres termes

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit