Ви можете використовувати Wazuh для виявлення атак SQL-ін’єкцій із журналів вебсервера, які містять такі шаблони, як select, union та інші поширені шаблони SQL-ін’єкцій.
SQL-ін’єкція – це атака, під час якої зловмисник вставляє шкідливий код у рядки, що передаються на сервер бази даних для аналізу та виконання. Успішна атака SQL-ін’єкції дає неавторизований доступ до конфіденційної інформації, що міститься в базі даних.
У відео наші спеціалісти показали, як Wazuh виявляє та реагує на SQL-ін’єкції.
