SQL インジェクションは、攻撃者が Web フォームを介したアクション要求の形式で構造化クエリ言語 (SQL) を Web アプリケーションに直接提供し、バックエンド データベースやアプリケーション データにアクセスするセキュリティ エクスプロイトです。 これにより、対象となるアプリケーションによる意図しない悪意のある動作が発生する可能性があります。 通常、このタイプの攻撃が成功するのは、Web アプリケーションにユーザー入力の検証がないためであり、たとえば、ユーザーは通常のテキスト文字列ではなく、HTML フォームで SQL アプリケーション コードを入力できます。
F5 BIG-IP ® Application Security Manager アプリケーション ファイアウォールは、アプリケーション内のユーザー入力をサニタイズおよび検証し、既知の攻撃パターンをスクリーニングして、既知のデータ文字列と形式のみがアプリケーションに戻されるようにします。 BIG-IP Application Security Manager は、有効かつ承認されたアプリケーション トランザクションのみを許可することで、悪意のあるコードがアプリケーション サーバーにアクセスするのを防ぎ、アプリケーションのビジネス ロジックからセキュリティと入力検証の負担を取り除きます。
SQL インジェクションから保護する F5 製品: BIG-IPアプリケーション セキュリティ マネージャー