Ataka SQL Injection (SQLIA) qwlqetsq odnoj iz samyh ser'eznyh atak, kotorye mogut byt' ispol'zowany protiw web-prilozhenij, uprawlqemyh bazami dannyh. Zloumyshlenniki ispol'zuüt SQLIA dlq polucheniq nesankcionirowannogo dostupa i wypolneniq nesankcionirowannoj modifikacii dannyh w rezul'tate neprawil'noj prowerki wwoda dannyh razrabotchikom web-prilozheniq. Razlichnye issledowaniq pokazali, chto w srednem 64% web-prilozhenij w mire podwerzheny atakam SQLIA iz-za swoej uqzwimosti. Chtoby smqgchit' razrushitel'nuü problemu SQLIA, w dannom issledowanii predlagaetsq awtomaticheskij dinamicheskij skaner uqzwimostej SQL-in#ekcij (SQLIVS), kotoryj awtomatiziruet ocenku uqzwimosti SQLI, priwodqschej k SQLIA. Poslednie issledowaniq pokazywaüt, chto suschestwuet neobhodimost' powysheniq äffektiwnosti suschestwuüschih SQLIVS dlq snizheniq zatrat na ruchnuü prowerku uqzwimostej i riska podwergnut'sq atake w rezul'tate lozhnootricatel'nyh i lozhnopolozhitel'nyh rezul'tatow, soobschaemyh skanerom SQLIV. Issledowanie naprawleno na powyshenie äffektiwnosti SQLIVS putem primeneniq ob#ektno-orientirowannogo podhoda pri razrabotke SQLIVS, chtoby pomoch' kontrolirowat' lozhnye polozhitel'nye i lozhnye otricatel'nye rezul'taty, a takzhe predostawit' potencial'nym issledowatelqm wozmozhnost' uluchshit' predlozhennyj skaner.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.