Os profissionais Luiz Eduardo e Joaquim da Espinhara, descobriram que a maioria das ferramentas de pentest analisam problemas específicos de aplicações Web - tais como injeção de SQL - através das mensagens de retorno que são fornecidas pelo aplicativo, e não pelo código de erro que é reportado pelo sistema de gerenciamento de banco de dados. Então, o que aconteceria se o idioma de instalação não fosse Inglês, mas o Chinês ou Português? Como a pesquisa mostrou, se o servidor SQL alvo não utiliza o idioma Inglês por padrão, os scanners não serão capazes de encontrar problemas de segurança óbvios.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15832