Например, Бобцов

Защита веб-приложений от атак типа "внедрение SQL-кода" в рамках веб-хостинга

Сборник тезисов
Конференция:VI Всероссийский конгресс молодых ученых
Раздел:Информационные и интеллектуальные системы и технологии
Рубрика:Технология программирования и защита информации
Год:2016

Защита веб-приложений от атак типа "внедрение SQL-кода" в рамках веб-хостинга

УДК:004.056

Аннотация

Веб-приложения являются одними из самых распространенных и наиболее небезопасных информационных систем на сегодняшний день. Как правило, веб-приложения состоят из набора скриптов, а также СУБД. Внедрение SQL-кода или SQL-инъекции – это атака, при которой злоумышленником производится вставка вредоносного кода в запросы, передающиеся на сервер СУБД. Успешная реализация такой атаки позволяет злоумышленнику получить доступ к конфиденциальной информации, которая хранится в базах данных, а также к таким возможностям СУБД, как изменение информации, ее удаление или создание новых значений данных. Целью работы является разработка системы защиты веб-приложений от атак типа "внедрение SQL-кода" в рамках веб-хостинга.

Материалы конференций