Napadi ubacivanjem SQL izraza – prevencija i obrana (CROSBI ID 286057)
Prilog u časopisu | pregledni rad (znanstveni) | međunarodna recenzija
Podaci o odgovornosti
Ljubičić, Nikolina ; Jakšić, Danijela ; Poščić, Patrizia
hrvatski
Napadi ubacivanjem SQL izraza – prevencija i obrana
Napad ubacivanjem SQL izraza jedna je od najozbiljnijih prijetnji sigurnosti aplikacija zasnovanih nad bazom podataka. Ona omogućuje napadaču da stekne kontrolu nad bazom podataka aplikacije, čime napadač dobiva mogućnost izmjene podataka. Mnoga se istraživanja usmjeravaju na ovaj problem. Brojni su autori predložili različite pristupe za otkrivanje i sprječavanje ove ranjivosti, no koliko je ovaj problem i dan danas prisutan govori i činjenica da ni ti pristupi ne predstavljaju u potpunosti uspješno rješenje. U ovom radu opisano je nekoliko vrsta napada ubacivanjem SQL izraza te različiti alati i metode koji mogu pružiti određenu prevenciju i obranu od tih napada. Predložene su različite metode za rješavanje problema napada ubacivanjem SQL izraza u obliku opsežnih pregleda varijacija napada ubacivanjem SQL izraza te njihovih opisa i primjera, kako bi se bolje spoznao njihov štetan utjecaj i krajnje posljedice. Štoviše, u radu je dan i kratak pregled prijedloga pojedinih autora vezanih uz prevenciju i obranu od napada ubacivanjem SQL izraza. Na kraju je iznesen zaključak uz objektivan pregled i analizu cjelokupnog istraživanja. Glavni doprinos rada je pregled dosadašnjih istraživanja i pristupa vezanih uz: a) prevenciju napada ubacivanjem SQL izraza i b) obranu od napada ubacivanjem SQL izraza.
napad ubacivanjem SQL izraza ; prevencija ; obrana ; napad ; tehnike
nije evidentirano
engleski
SQL Injection – Prevention and Defense
nije evidentirano
SQL injection ; prevention ; defense ; attack ; techniques
nije evidentirano
Podaci o izdanju
8 (1)
2020.
313-330
objavljeno
1848-1299
10.31784/zvr.8.1.10
Povezanost rada
Informacijske i komunikacijske znanosti