DSpace Repository

АНАЛИЗ ВИДОВ АТАК ТИПА SQL-ИНЪЕКЦИИ И МЕТОДОВ ПРОТИВОДЕЙСТВИЯ ИМ

Show simple item record

dc.contributor.author Исайнова, А.Н.
dc.contributor.author Маянов, М.Р.
dc.date.accessioned 2023-07-03T05:22:19Z
dc.date.available 2023-07-03T05:22:19Z
dc.date.issued 2022-04-12
dc.identifier.isbn 978-601-337-674-5
dc.identifier.uri http://rep.enu.kz/handle/enu/3339
dc.description.abstract Атаки с использованием SQL-инъекций были признаны самой опасной уязвимостью веб-систем за более чем десятилетие по версии OWASP. Несмотря на то, что для противодействия атакам SQL-инъекций были предложены различные статические, динамические и гибридные подходы, ни один подход не гарантирует безупречное предотвращение/обнаружение этих атак. Каждый год сообщается, что сотни компонентов программного обеспечения с открытым исходным кодом и коммерческих программных продуктов уязвимы для SQL-инъекций в репозиторий CVE. В этом исследовании определяются различные существующие подходы с точки зрения стоимости вычислений и предлагаемой защиты. Обнаружено, что большинство существующих методов утверждают, что предлагают защиту, основанную на тестировании в очень небольшом или ограниченном масштабе. В этом исследовании анализируется каждый предложенный подход, выделяются их сильные и слабые стороны, а также классифицируются на основе базовой технологии, используемой для обнаружения или противодействия инъекционным атакам. ru
dc.language.iso other ru
dc.publisher Евразийский национальный университет имени Л.Н. Гумилева ru
dc.subject атака путем внедрения SQL ru
dc.subject SQL-запросы ru
dc.subject веб-приложение ru
dc.subject безопасность веб-приложений ru
dc.title АНАЛИЗ ВИДОВ АТАК ТИПА SQL-ИНЪЕКЦИИ И МЕТОДОВ ПРОТИВОДЕЙСТВИЯ ИМ ru
dc.type Article ru


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search DSpace


Browse

My Account