Un metodo per rilevare e prevenire gli attacchi di tipo SQL injection

L'iniezione SQL si riferisce a un attacco in cui un aggressore pu eseguire istruzioni SQL dannose che controllano il server di database di un'applicazione web. Una vulnerabilit di tipo SQL injection pu colpire qualsiasi sito web o applicazione web che faccia uso di un database basato su SQL. L'iniezione SQL pu fornire a un aggressore l'accesso non autorizzato a dati sensibili, tra cui dati dei clienti, informazioni di identificazione personale, segreti commerciali, propriet intellettuale e altre informazioni sensibili. Il libro "A method to detect and prevent SQL injection attack" aiuta i ricercatori, gli accademici e gli studenti a capire come rilevare e prevenire gli attacchi ai database. In questo libro, l'attacco SQL injection viene prevenuto classificando gli utenti come etici e non etici, confrontando l'analisi statica e dinamica per rilevare l'attacco SQL injection. Nell'analisi statica viene analizzata la struttura DFA della query in fase di compilazione, mentre nell'analisi dinamica viene analizzata la struttura DFA della query in fase di esecuzione.