حملات SQL Injection - بخش ۲

دوشنبه ۱۹ اسفند ۱۳۹۲
sharif-cert, apa, حملات ترزیق SQL، پایگاه داده
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
در این پادکست به بررسی روش‌های شناسایی و مقابله با حملات SQL Injection می‌پردازیم.

در این پادکست به بررسی روش‌های شناسایی و مقابله با حملات SQL Injection می‌پردازیم. مقابله با حملات تزریق SQL در سه سطح پایگاه‌داده، برنامه کاربردی و واسط بین پایگاه‌داده و برنامه کاربردی امکان‌پذیر است. در این پادکست روش‌های ارائه‌شده در هر یک از سطوح ذکرشده را معرفی می‌کنیم و به بیان نقاط قوت و ضعف هریک از آن‌ها می‌پردازیم.

برای آشنایی بیشتر با حملات تزریق SQL می توان به مراجع زیر مراجعه کرد.

  • W. Halfond, J. Viegas, and A. Orso, "A Classification of SQL-Injection Attacks and Countermeasures," In Proceedings of the IEEE International Symposium on Secure Software Engineering, pp. 13-15, Arlington, VA, USA, 2006
  • P. Kumar and R. K. Pateriya, "A survey on SQL injection attacks, detection and prevention techniques," in Third International Conference on Computing Communication and Networking Technologies (ICCCNT), Tamilnadu, India, 2012, pp. 1-5.April 2010