SQL Injection 은 공격자가 웹 양식을 통한 작업 요청 형태로 SQL(Structured Query Language)를 웹 앱에 직접 제공하여 백엔드 데이터베이스 및/또는 앱 데이터에 액세스할 수 있는 보안 공격입니다. 이로 인해 대상 애플리케이션이 의도하지 않은 악의적인 동작을 일으킬 수 있습니다. 일반적으로 이러한 유형의 공격은 웹 애플리케이션의 사용자 입력 유효성 검사 부족으로 인해 성공하며, 사용자는 이를 통해 일반 텍스트 문자열 대신 HTML 양식의 SQL 애플리케이션 코드를 제공할 수 있습니다.
F5 BIG-IP® Application Security Manager 애플리케이션 방화벽은 애플리케이션에서 사용자 입력의 유효성을 검사하여 알려진 공격 패턴을 선별하고 알려진 데이터 문자열과 형식만 애플리케이션으로 다시 보낼 수 있도록 합니다. BIG-IP Application Security Manager는 유효하고 승인된 애플리케이션 트랜잭션만 허용함으로써 악성 코드가 애플리케이션 서버에 액세스하지 못하도록 하여 애플리케이션 비즈니스 논리에서 보안 및 입력 유효성 검사에 대한 부담을 덜어냅니다.
SQL Injection을 방지하는 F5 제품: BIG-IP Application Security Manager