Une méthode pour détecter et prévenir les attaques par injection SQL

L'injection SQL fait référence à une attaque par injection dans laquelle un attaquant peut exécuter des instructions SQL malveillantes qui contrôlent le serveur de base de données d'une application web. Une vulnérabilité par injection SQL peut affecter n'importe quel site web ou application web qui utilise une base de données SQL. L'injection SQL peut permettre à un pirate d'accéder sans autorisation à des données sensibles notamment des données clients des informations personnelles identifiables des secrets commerciaux de la propriété intellectuelle et d'autres informations sensibles. Le livre A method to detect and prevent SQL injection attack aide les chercheurs les académiciens et les étudiants à détecter et à prévenir les attaques dans les bases de données. Dans ce livre l'attaque par injection SQL est prévenue en classant les utilisateurs comme éthiques et non éthiques en comparant l'analyse statique et dynamique l'attaque par injection SQL sera détectée. Dans l'analyse statique la structure DFA de la requête au moment de la compilation est analysée tandis que dans l'analyse dynamique la structure DFA de la requête au moment de l'exécution est analysée.