بررسی روش های تشخیص تزریق پرس و جوهای پایگاه داده ای
سال انتشار: 1401
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 240
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
STCONF05_240
تاریخ نمایه سازی: 24 مهر 1401
چکیده مقاله:
برنامه های وب در سالیان اخیر باعث کاهش هزینه ها و سرعت انتقال شده است . این برنامه های کاربردی باامنیت خیلی بالایی پیاده سازی نمی شوند و معمولا تولید کنندگان به دلیل کاهش هزینه های تولید نرم افزار، ارزیابیهای امنیتی را انجام نمی دهند. تزریق SQL یکی از برجسته ترین تهدیدات مربوط به برنامه های تحت وب درچند سال گذشته بوده است. این دو مسئله جزء ده ریسک امنیتی برنامه های تحت وب بوده است. راه حل هایبسیاری در این زمینه مورد بررسی و آزمایش قرار گرفته که هر کدام نقاط ضعف و قوت مربوط به خود را دارا بودهاست ولی به طور کلی می توان گفت اصلی ترین مسئله جهت مقابله با این حملات رفع آسیب پذیری در مرحلهکد نویسی می باشد. در این مقاله به بررسی برخی روش های موجود در رابطه با تزریق پرس و جو پرداخته شد
نویسندگان
رویا زارع فرخادی
هیئت علمی گروه کامپیوتر موسسه آموزش عالی و غیرانتفاعی رشدیه تبریز