Показать сокращенную информацию
dc.contributor.author | Исайнова, А.Н. | |
dc.contributor.author | Маянов, М.Р. | |
dc.date.accessioned | 2023-07-03T05:22:19Z | |
dc.date.available | 2023-07-03T05:22:19Z | |
dc.date.issued | 2022-04-12 | |
dc.identifier.isbn | 978-601-337-674-5 | |
dc.identifier.uri | http://rep.enu.kz/handle/enu/3339 | |
dc.description.abstract | Атаки с использованием SQL-инъекций были признаны самой опасной уязвимостью веб-систем за более чем десятилетие по версии OWASP. Несмотря на то, что для противодействия атакам SQL-инъекций были предложены различные статические, динамические и гибридные подходы, ни один подход не гарантирует безупречное предотвращение/обнаружение этих атак. Каждый год сообщается, что сотни компонентов программного обеспечения с открытым исходным кодом и коммерческих программных продуктов уязвимы для SQL-инъекций в репозиторий CVE. В этом исследовании определяются различные существующие подходы с точки зрения стоимости вычислений и предлагаемой защиты. Обнаружено, что большинство существующих методов утверждают, что предлагают защиту, основанную на тестировании в очень небольшом или ограниченном масштабе. В этом исследовании анализируется каждый предложенный подход, выделяются их сильные и слабые стороны, а также классифицируются на основе базовой технологии, используемой для обнаружения или противодействия инъекционным атакам. | ru |
dc.language.iso | other | ru |
dc.publisher | Евразийский национальный университет имени Л.Н. Гумилева | ru |
dc.subject | атака путем внедрения SQL | ru |
dc.subject | SQL-запросы | ru |
dc.subject | веб-приложение | ru |
dc.subject | безопасность веб-приложений | ru |
dc.title | АНАЛИЗ ВИДОВ АТАК ТИПА SQL-ИНЪЕКЦИИ И МЕТОДОВ ПРОТИВОДЕЙСТВИЯ ИМ | ru |
dc.type | Article | ru |