Solo tengo un consulta con respecto a SQL injection, habla de este tema pero yo he visto que a la hora de hacer las consultas ya no es muy común utilizar sentencia SQL en codigo usando persistencia. Hibernate tiene su forma de como consultar los datos, pero yo no se si también da problemas de SQL injection. Saludos
Hola Fernando, efectivamente aunque uses JPQL o HQL en hibernate podrias ser victima de SQL Injection Ambos lenguajes de consulta al final son Strings, y si concatenas los strings en lugar de utilizar parametros sanitizados, obtendras una vulnerabilidad hacia injection
Solo tengo un consulta con respecto a SQL injection, habla de este tema pero yo he visto que a la hora de hacer las consultas ya no es muy común utilizar sentencia SQL en codigo usando persistencia. Hibernate tiene su forma de como consultar los datos, pero yo no se si también da problemas de SQL injection. Saludos
Hola Fernando, efectivamente aunque uses JPQL o HQL en hibernate podrias ser victima de SQL Injection
Ambos lenguajes de consulta al final son Strings, y si concatenas los strings en lugar de utilizar parametros sanitizados, obtendras una vulnerabilidad hacia injection
hola buenas saben como usar jakarta security con wildfly