Автоматизація процесу виявлення та захисту від SQL-ін'єкцій за допомогою сучасних інструментів

Андрій Віталійович Шпикуляк

КОНФЕРЕНЦІЇ ВНТУ електронні наукові видання, Молодь в науці: дослідження, проблеми, перспективи (МН-2024)

Андрій Віталійович Шпикуляк

Остання редакція: 2024-05-01

Анотація

Стаття розглядає методи виявлення та захисту від SQL-ін'єкцій, що є серйозною загрозою для безпеки веб-додатків. Вона описує традиційні підходи та їх обмеження, а також нові, автоматизовані методи та інструменти, які дозволяють підвищити ефективність захисту.

Abstract

The article examines methods of detection and protection against SQL-injection, which is a serious threat to the security of web applications. It describes traditional approaches and their limitations, as well as new, automated methods and tools that can improve the effectiveness of protection.

Ключові слова

SQL-ін'єкція; безпека даних; веб-застосунки; автоматизація; виявлення вразливостей; захист від атак.

Посилання

Dafydd Stuttard, Marcus Pinto. The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws 2 edition Wiley. 2011. 912с.

SQL-injections: vulnerabilities and how to prevent attacks [Електронний ресурс]. - Режим доступу URL: https://www.veracode.com/security/sql-injection

Wassermann G. Static Checking of Dynamically Generated Queries in Database Applications / Wassermann, G; Gould, C; Su, Z, et al. // ACM Transactions on Software Engineering and Methodology. – 2017.

Повний текст: PDF