Une méthode pour détecter et prévenir les attaques par injection SQL

L'injection SQL fait r f rence une attaque par injection dans laquelle un attaquant peut ex cuter des instructions SQL malveillantes qui contr lent le serveur de base de donn es d'une application web. Une vuln rabilit par injection SQL peut affecter n'importe quel site web ou application web qui utilise une base de donn es SQL. L'injection SQL peut permettre un pirate d'acc der sans autorisation des donn es sensibles, notamment des donn es clients, des informations personnelles identifiables, des secrets commerciaux, de la propri t intellectuelle et d'autres informations sensibles. Le livre A method to detect and prevent SQL injection attack aide les chercheurs, les acad miciens et les tudiants d tecter et pr venir les attaques dans les bases de donn es. Dans ce livre, l'attaque par injection SQL est pr venue en classant les utilisateurs comme thiques et non thiques en comparant l'analyse statique et dynamique, l'attaque par injection SQL sera d tect e. Dans l'analyse statique, la structure DFA de la requ te au moment de la compilation est analys e, tandis que dans l'analyse dynamique, la structure DFA de la requ te au moment de l'ex cution est analys e.