روشی ترکیبی برای پیشگیری SQL Injection
محل انتشار: اولین کنفرانس ملی تحقق ایده های دست نیافتنی در زمینه فناوری اطلاعات و تکنولوژی(الکترونیکی)
سال انتشار: 1399
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 487
فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
WHMAC01_040
تاریخ نمایه سازی: 19 فروردین 1400
چکیده مقاله:
از زمان پیداش کامپیوتر و اینترنت امنیت یکی از عوامل مهم و کلیدی بوده است. از این رو یکی از ویژگی های مهم هر سیستمی که طراحی می شود امنیت آن سیستم می باشد. در امر نرم افزار نیز یکی از مهم ترین دغدغه های طراحان نرم افزار طراحی نرم افزاری با امنیت بالا است. ازمیان آسیب پذیری های نرم افزاری که تعداد آنها بسیار زیاد می باشد یکی از مهم ترین این آسیب پذیری ها، آسیب پذیری حملات تزریق دستورات SQL می باشد. که طی ده سال اخیر یکی از مهم ترین حملات امنیتی در حوزه نرم افزار بوده است که روش های زیادی جهت جلوگیری از این آسیب پذیری ارائه شده است. با توجه به اهمیت این آسیب پذیری در حوزه نرم افزار نیاز مبرمی به ارائه راه حل برای جلوگیری از چالش های این آسیب پذیری احساس می شود. در این مقاله به بررسی و ارائه یک چهار چوب کاری جهت جلوگیری از این آسیب پذیری خواهیم پرداخت. چهارچوب کاری ارائه شده ترکیبی از روش های پیشین و بهبود آن ها می باشد.
کلیدواژه ها:
حملات تزریق SQL ، فریم ورک جلوگيری از SQLIA
نویسندگان
رویا زارع فرخادی
عضو هیئت علمی گروه نرم افزار، ماسسه آمزش عالی و غیرانتفاعی رشدیه تبریز