Estudo comparativo entre técnicas de detecção e prevenção de ataques de injeção SQL
Resumo
Atualmente, a segurança de dados se torna um aspecto que deve ser levado em consideração durante o desenvolvimento de aplicações Web. Um dos ataques mais comuns, e que requer grande consideração no processo de criação de sistemas, é o ataque de injeção SQL, que permite a adversários inserir códigos maliciosos ao banco de dados com o intuito de acessar, modificar ou até mesmo apagar informações confidenciais. Pensando nisso, o presente trabalho tem como objetivo apresentar um estudo comparativo entre sistemas de prevenção e detecção de intrusões e Web Application Firewalls baseado em testes automatizados de injeção de SQL, para definir opções efetivas para proteger diferentes aplicações desse tipo de ataque.Referências
Appelt, D., Panichella, A., and Briand, L. (2017). Automatically repairing web application firewalls based on successful sql injection attacks. In 2017 IEEE 28th International Symposium on Software Reliability Engineering (ISSRE), pages 339–350. IEEE.
Kaur, D. and Kaur, P. (2016). Empirical analysis of web attacks. Procedia Computer Science, 78:298–306.
Makino, Y. and Klyuev, V. (2015). Evaluation of web vulnerability scanners. In 2015 IEEE 8th International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS), volume 1, pages 399–402.
Marashdeh, Z., Suwais, K., and Alia, M. (2021). A survey on sql injection attack: Detection and challenges. In 2021 International Conference on Information Technology (ICIT), pages 957–962.
Ojagbule, O., Wimmer, H., and Haddad, R. J. (2018). Vulnerability analysis of content management systems to sql injection using sqlmap. In SoutheastCon 2018, pages 1–7.
Scarfone, K., Mell, P., et al. (2007). Guide to intrusion detection and prevention systems (idps). NIST special publication, 800(2007):94.
Kaur, D. and Kaur, P. (2016). Empirical analysis of web attacks. Procedia Computer Science, 78:298–306.
Makino, Y. and Klyuev, V. (2015). Evaluation of web vulnerability scanners. In 2015 IEEE 8th International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS), volume 1, pages 399–402.
Marashdeh, Z., Suwais, K., and Alia, M. (2021). A survey on sql injection attack: Detection and challenges. In 2021 International Conference on Information Technology (ICIT), pages 957–962.
Ojagbule, O., Wimmer, H., and Haddad, R. J. (2018). Vulnerability analysis of content management systems to sql injection using sqlmap. In SoutheastCon 2018, pages 1–7.
Scarfone, K., Mell, P., et al. (2007). Guide to intrusion detection and prevention systems (idps). NIST special publication, 800(2007):94.
Publicado
27/06/2022
Como Citar
LAGES, Gustavo P.; PEREIRA, Rafael T..
Estudo comparativo entre técnicas de detecção e prevenção de ataques de injeção SQL. In: ESCOLA REGIONAL DE BANCO DE DADOS (ERBD), 17. , 2022, Lages/SC.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2022
.
p. 135-138.
ISSN 2595-413X.
DOI: https://doi.org/10.5753/erbd.2022.223544.