Сборники тезисов • Информационные и интеллектуальные системы и технологии • Технология программирования и защита информации
Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, 2017.
Пример заполнения выходных данных:
Кухтинская Д.А., Юрин И.В. Защита веб-приложений от атак типа "внедрение SQL-кода" в рамках веб-хостинга // Сборник тезисов докладов конгресса молодых ученых. Электронное издание [Электронный ресурс]. - Режим доступа: ссылка на страницу с тезисом, своб.
Защита веб-приложений от атак типа "внедрение SQL-кода" в рамках веб-хостинга
УДК: 004.056
Аннотация:
Веб-приложения являются одними из самых распространенных и наиболее небезопасных информационных систем на сегодняшний день. Как правило, веб-приложения состоят из набора скриптов, а также СУБД. Внедрение SQL-кода или SQL-инъекции – это атака, при которой злоумышленником производится вставка вредоносного кода в запросы, передающиеся на сервер СУБД. Успешная реализация такой атаки позволяет злоумышленнику получить доступ к конфиденциальной информации, которая хранится в базах данных, а также к таким возможностям СУБД, как изменение информации, ее удаление или создание новых значений данных. Целью работы является разработка системы защиты веб-приложений от атак типа "внедрение SQL-кода" в рамках веб-хостинга.