Muhammad Aliero Saidu

Broschiertes Buch

Scanner de vulnerabilidade de injecção SQL

SQL Injection Attack (SQLIA) é um dos ataques mais severos que pode ser utilizado contra as aplicações orientadas para bases de dados web. Os atacantes utilizam SQLIA para obter acesso não autorizado e efectuar modificações não autorizadas de dados como resultado de validação de entrada imprópria pelo desenvolvedor de aplicações web. Vários estudos demonstraram que uma média de 64% das aplicações web de todo o mundo são vulneráveis ao ataque de SQLIA como resultado da sua vulnerabilidade. Para mitigar o problema devastador da SQLIA, esta investigação propôs um scanner dinâmico automático de vulnerabilidade de injecção SQL (SQLIVS) que automatiza a avaliação da vulnerabilidade SQLI que resulta na SQLIA. Estudo recente mostra que há necessidade de melhorar a eficácia das SQLIVS existentes para reduzir o custo da inspecção manual de vulnerabilidades e o risco de ser atacada como resultado de resultados falso negativos e falso positivos relatados pelo scanner SQLIV. A investigação concentra-se na melhoria da eficácia da SQLIVS propondo uma abordagem orientada para objectos no desenvolvimento da SQLIVS, a fim de ajudar a controlar um resultado falso positivo e falso negativo, bem como de proporcionar o espaço para melhorar o scanner proposto pelos potenciais investigadores.

Muhammad Saidu Aliero - Título de Máster en Informática (Seguridad de la Información), Facultad de Informática, Universiti Teknologi Malaysia.

• Verlag: Edições Nosso Conhecimento
• Seitenzahl: 136
• Erscheinungstermin: 30. August 2021
• Portugiesisch
• Abmessung: 220mm x 150mm x 9mm
• Gewicht: 221g
• ISBN-13: 9786204037417
• ISBN-10: 6204037412
• Artikelnr.: 62522808