Object-relational Mapping (ORM) Injection Attack
يشير اختراق تحويل الكائنات والعلاقات (ORM) إلى تقنية تستخدمها المهاجمون لاختراق تطبيق قاعدة بيانات معين. يتم استخدام ORM لربط قواعد البيانات المتعلقة بالعلاقة بينها وبين كائنات البرنامج. يقوم أيضًا بربط البيانات المخزنة في قواعد البيانات والعمليات التي يجب تطبيقها عليها ويتيح ORM للمستخدمين العمل مع البيانات دون أي معرفة عن كيفية تخزينها.
تتم مهاجمة ORM من خلال إدخال بيانات خبيثة إلى التطبيق الذي يمكنه من تفجير العلاقات بين البيانات في قاعدة البيانات. يمكن أن يؤدي الهجوم إلى حذف البيانات أو إضافة بيانات غير مصرح بها أو حتى الوصول إلى بيانات حساسة مثل كلمات المرور أو معلومات الائتمان.
لمنع الهجمات ORM Injection Attack ، يجب تصميم التطبيقات لتقليل الأخطاء في البرمجة وتحسين حماية البرنامج. يجب أيضًا تشفير البيانات والتحقق من هوية المستخدم وتطبيق الإجراءات الأمنية الأخرى لحماية البيانات.