Scanner de vulnerabilidade de injecção SQL - Saidu, Muhammad Aliero

. .

Résumé :
SQL Injection Attack (SQLIA) ? um dos ataques mais severos que pode ser utilizado contra as aplica??es orientadas para bases de dados web. Os atacantes utilizam SQLIA para obter acesso n?o autorizado e efectuar modifica??es n?o autorizadas de dados como resultado de valida??o de entrada impr?pria pelo desenvolvedor de aplica??es web. V?rios estudos demonstraram que uma m?dia de 64% das aplica??es web de todo o mundo s?o vulner?veis ao ataque de SQLIA como resultado da sua vulnerabilidade. Para mitigar o problema devastador da SQLIA, esta investiga??o prop?s um scanner din?mico autom?tico de vulnerabilidade de injec??o SQL (SQLIVS) que automatiza a avalia??o da vulnerabilidade SQLI que resulta na SQLIA. Estudo recente mostra que h? necessidade de melhorar a efic?cia das SQLIVS existentes para reduzir o custo da inspec??o manual de vulnerabilidades e o risco de ser atacada como resultado de resultados falso negativos e falso positivos relatados pelo scanner SQLIV. A investiga??o concentra-se na melhoria da efic?cia da SQLIVS propondo uma abordagem orientada para objectos no desenvolvimento da SQLIVS, a fim de ajudar a controlar um resultado falso positivo e falso negativo, bem como de proporcionar o espa?o para melhorar o scanner proposto pelos potenciais investigadores.

Biographie:
Muhammad Saidu Aliero - T?tulo de M?ster en Inform?tica (Seguridad de la Informaci?n), Facultad de Inform?tica, Universiti Teknologi Malaysia.

Sommaire:
SQL Injection Attack (SQLIA) ? um dos ataques mais severos que pode ser utilizado contra as aplica??es orientadas para bases de dados web. Os atacantes utilizam SQLIA para obter acesso n?o autorizado e efectuar modifica??es n?o autorizadas de dados como resultado de valida??o de entrada impr?pria pelo desenvolvedor de aplica??es web. V?rios estudos demonstraram que uma m?dia de 64% das aplica??es web de todo o mundo s?o vulner?veis ao ataque de SQLIA como resultado da sua vulnerabilidade. Para mitigar o problema devastador da SQLIA, esta investiga??o prop?s um scanner din?mico autom?tico de vulnerabilidade de injec??o SQL (SQLIVS) que automatiza a avalia??o da vulnerabilidade SQLI que resulta na SQLIA. Estudo recente mostra que h? necessidade de melhorar a efic?cia das SQLIVS existentes para reduzir o custo da inspec??o manual de vulnerabilidades e o risco de ser atacada como resultado de resultados falso negativos e falso positivos relatados pelo scanner SQLIV. A investiga??o concentra-se na melhoria da efic?cia da SQLIVS propondo uma abordagem orientada para objectos no desenvolvimento da SQLIVS, a fim de ajudar a controlar um resultado falso positivo e falso negativo, bem como de proporcionar o espa?o para melhorar o scanner proposto pelos potenciais investigadores....