Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Análise de vulnerabilidade do arquivo dao/exibir_cargo.php #413

Closed
joaopontes22 opened this issue May 22, 2024 · 1 comment
Closed

Análise de vulnerabilidade do arquivo dao/exibir_cargo.php #413

joaopontes22 opened this issue May 22, 2024 · 1 comment
Assignees
@GabrielPintoSouza
Labels
Security MN análise

Comments

@joaopontes22
Copy link
Contributor

Vulnerability Analysis
Não há uma vulnerabilidade específica no código fornecido. No entanto, é importante lembrar de sempre validar e limpar os dados vindos de fontes externas, como consultas ao banco de dados, para prevenir possíveis ataques de SQL Injection. Neste caso, como a query SQL não está sendo montada dinamicamente com valores inseridos pelo usuário, o código está seguro contra SQL Injection.

Além disso, é recomendável implementar tratamento de erros para lidar com possíveis falhas na conexão com o banco de dados ou na execução da query. Isso pode melhorar a robustez e segurança do código.
@joaopontes22 joaopontes22 added the Security MN análise label May 22, 2024
@GabrielPintoSouza GabrielPintoSouza self-assigned this Jul 5, 2024
GabrielPintoSouza added a commit that referenced this issue Jul 5, 2024
@GabrielPintoSouza
Resolução da issue #413
f8799c9
@GabrielPintoSouza
Copy link
Collaborator

Feedback

  • O comentário foi útil? 5 = Muito útil
  • O erro foi fácil de localizar? 5 = Muito fácil
  • Foi possível corrigir? Sim
  • O quão fácil de corrigir? 5 = Muito fácil

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@GabrielPintoSouza GabrielPintoSouza

Labels
Security MN análise
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@GabrielPintoSouza @joaopontes22