Um método para detetar e prevenir ataques de injeção de SQL

A injeção de SQL refere-se a um ataque de injeção em que um atacante pode executar instruções SQL maliciosas que controlam o servidor da base de dados de uma aplicação Web. Uma vez que uma vulnerabilidade de injeção SQL pode afetar qualquer sítio Web ou aplicação Web que utilize uma base de dados baseada em SQL. A injeção de SQL pode proporcionar a um atacante acesso não autorizado a dados sensíveis incluindo dados de clientes informações de identificação pessoal segredos comerciais propriedade intelectual e outras informações sensíveis. O livro A method to detect and prevent SQL injection attack (Um método para detetar e prevenir ataques de injeção SQL) ajuda os investigadores académicos e estudantes a detetar e prevenir ataques a bases de dados. Neste livro o ataque de injeção SQL é prevenido através da classificação dos utilizadores como éticos e não éticos comparando a análise estática e dinâmica do ataque de injeção SQL. Na análise estática é analisada a estrutura DFA da consulta em tempo de compilação e na análise dinâmica a estrutura DFA da consulta em tempo de execução.