Un metodo per rilevare e prevenire gli attacchi di tipo SQL injection

L'iniezione SQL si riferisce a un attacco in cui un aggressore può eseguire istruzioni SQL dannose che controllano il server di database di un'applicazione web. Una vulnerabilità di tipo SQL injection può colpire qualsiasi sito web o applicazione web che faccia uso di un database basato su SQL. L'iniezione SQL può fornire a un aggressore l'accesso non autorizzato a dati sensibili tra cui dati dei clienti informazioni di identificazione personale segreti commerciali proprietà intellettuale e altre informazioni sensibili. Il libro A method to detect and prevent SQL injection attack aiuta i ricercatori gli accademici e gli studenti a capire come rilevare e prevenire gli attacchi ai database. In questo libro l'attacco SQL injection viene prevenuto classificando gli utenti come etici e non etici confrontando l'analisi statica e dinamica per rilevare l'attacco SQL injection. Nell'analisi statica viene analizzata la struttura DFA della query in fase di compilazione mentre nell'analisi dinamica viene analizzata la struttura DFA della query in fase di esecuzione.