Data Injection
Data Injection tarkoittaa syötetyn datan manipulointia tai lisäystä virheellisiin paikkoihin ohjelmistossa tai tietokannassa. Se on yksi haitallisista tavoista hyödyntää tietoturva-aukkoja tietojärjestelmissä.
Esimerkiksi, jos ohjelmisto ei ole varautunut odottamattomiin syötteisiin, hyökkääjä voi lähettää manipuloitua tietoa järjestelmään, joka voi johtaa ohjelmiston kaatumiseen tai väärän tiedon tallentumiseen tietokantaan.
Tämän välttämiseksi kehittäjät voivat suojata ohjelmiston sisäänrakennetulla varautumisella, joka varmistaa, että datan syöttö vastaa tiettyjä vaatimuksia ennen sen hyväksymistä.
Yksinkertaisesti sanottuna, data injection on tiedon manipulointia, jolla yritetään kaataa ohjelma tai saada pääsy tietoihin, joihin hyökkääjällä ei ole muuten pääsyä.