В этой первой части серии публикаций, состоящей из двух частей, мы реконструируем NoSQL-инъекцию и рассмотрим основы ее устранения. Во второй части мы рассмотрим серверный JavaScript и атаки слепого внедрения на базы данных NoSQL. Если вы неправильно проверяете или не экранируете ввод, управляемый пользователем, вы можете обнаружить, что злоумышленники выполняют динамические запросы к вашим базам данных SQL и NoSQL. Однако вектор атаки различается из-за различий между этими двумя..

Примечание редактора. Это первая статья в серии из двух частей, посвященных стратегиям сдвига влево. Следите за новостями, чтобы в ближайшие недели узнать, как автоматизация на основе ИИ ускоряет стратегии сдвига влево. Будучи бегуном на длинные дистанции, я участвовал во многих гонках на протяжении многих лет. Я обнаружил, что больше, чем что-либо другое (т. е. индивидуальные тренировки, диета, отдых и т. д.), наличие на вашей стороне отличной команды, которая в конечном итоге..