Mitigação de Ataques de SQL Injection em um Projeto de Tecnologia da Informação em Ambiente WEB

As empresas utilizam cada vez mais sistemas computacionais em ambiente WEB, ocasionando a
possibilidade de diversos tipos de ataques, com o SQL Injection. Este tipo de ataque consiste em enviar
códigos maliciosos em determinados objetos do sistema e, desta forma, obter acesso e informações
privilegiadas. Diante deste contexto, a pesquisa apresentou uma sugestão de mitigação de ataques de
SQL Injection em um projeto de Tecnologia da Informação em Ambiente WEB. O artigo possui natureza
qualitativa e utilizou a metodologia de Design Science Research. Os resultados foram uma estrutura de uma
classe que realiza o tratamento dos dados recebidos, a recomendação de usar o método parameters() ao
criar as chamadas e o uso de Stored Procedures nas operações com os SGBD. A contribuição para a teoria
foi de apresentar uma sugestão de mitigação dos ataques e que carecem de mais estudos. A contribuição
para a prática é a de que analistas e gestores de TI possam se beneficiar das recomendações desta pesquisa.