روشی ترکیبی برای پیشگیری SQL Injection

سال انتشار: 1399
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 487

فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

WHMAC01_040

تاریخ نمایه سازی: 19 فروردین 1400

چکیده مقاله:

از زمان پیداش کامپیوتر و اینترنت امنیت یکی از عوامل مهم و کلیدی بوده است. از این رو یکی از ویژگی های مهم هر سیستمی که طراحی می شود امنیت آن سیستم می باشد. در امر نرم افزار نیز یکی از مهم ترین دغدغه های طراحان نرم افزار طراحی نرم افزاری با امنیت بالا است. ازمیان آسیب پذیری های نرم افزاری که تعداد آنها بسیار زیاد می باشد یکی از مهم ترین این آسیب پذیری ها، آسیب پذیری حملات تزریق دستورات SQL می باشد. که طی ده سال اخیر یکی از مهم ترین حملات امنیتی در حوزه نرم افزار بوده است که روش های زیادی جهت جلوگیری از این آسیب پذیری ارائه شده است. با توجه به اهمیت این آسیب پذیری در حوزه نرم افزار نیاز مبرمی به ارائه راه حل برای جلوگیری از چالش های این آسیب پذیری احساس می شود. در این مقاله به بررسی و ارائه یک چهار چوب کاری جهت جلوگیری از این آسیب پذیری خواهیم پرداخت. چهارچوب کاری ارائه شده ترکیبی از روش های پیشین و بهبود آن ها می باشد.

کلیدواژه ها:

حملات تزریق SQL ، فریم ورک جلوگيری از SQLIA

نویسندگان

رویا زارع فرخادی

عضو هیئت علمی گروه نرم افزار، ماسسه آمزش عالی و غیرانتفاعی رشدیه تبریز