GreenSQL é un firewall deseñado para dar protección a bases de datos, especificamente [[MySQL]] fronte a ataques do tipo SQL injection. GreenSQL traballa en modo proxy intervindo as conexións á base de datos e avaliando os comandos SQL que se envían.
O que fai a ferramenta é avaliar os comandos SQL recibidos, baseándose nunha lista que podemos definir como sentenzas perigosas para a integridade da nosa aplicación web e base de datos, por exemplo: DROP, CREATE, ALTER, INSERT, etc..
Ademais das súas prestacións a ferramenta é distribuída baixo licenza GPL. GreenSQL cumpre a súa función de firewall bloqueando inxeccións de comandos utilizados para tarefas administrativas de bases de datos. Ademais calcula o risco de cada consulta SQL bloqueando as consultas que comprometan a seguridade.
A páxina web oficial do proxecto habilitou unha sección demostrativa da ferramenta, na cal podemos observar a efectividade da aplicación.
Fonte: Dragonjar.org
