商品簡介
SQL Injection Attack (SQLIA) ist einer der schwersten Angriffe, die gegen datenbankgestzte Webanwendungen eingesetzt werden k霵nen. Angreifer nutzen SQLIA, um sich unbefugten Zugriff zu verschaffen und unbefugte Daten鄚derungen vorzunehmen, die auf eine unsachgem?e Eingabevalidierung durch die Entwickler von Webanwendungen zurkzufren sind. Verschiedene Studien haben gezeigt, dass durchschnittlich 64 % der weltweiten Webanwendungen aufgrund ihrer Anf鄟ligkeit f SQLIA-Angriffe anf鄟lig sind. Um das verheerende Problem von SQLIA zu entsch酺fen, wurde in dieser Studie ein automatischer dynamischer SQL-Injection-Schwachstellen-Scanner (SQLIVS) vorgeschlagen, der die Bewertung von SQLI-Schwachstellen automatisiert, die zu SQLIA fren. Jgste Studien zeigen, dass die Effektivit酹 bestehender SQLIVS verbessert werden muss, um die Kosten f die manuelle 鈁erprung von Schwachstellen und das Risiko eines Angriffs aufgrund falsch negativer und falsch positiver Ergebnisse, die vom SQLIV-Scanner gemeldet werden, zu reduzieren. Die Forschung konzentriert sich auf die Verbesserung der Effektivit酹 von SQLIVS, indem sie einen objektorientierten Ansatz bei der Entwicklung von SQLIVS vorschl輍t, um die Kontrolle von falsch positiven und falsch negativen Ergebnissen zu unterstzen und den Raum f die Verbesserung des vorgeschlagenen Scanners durch die potenziellen Forscher zu schaffen.