Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://ir.stu.cn.ua/123456789/26974
Назва: | Research of methods of automated search of “SQL injection” type vulnerabilities in web applications |
Інші назви: | Дослідження методів автоматизованого пошуку вразливостей типу «sql injection» у вебдодатках |
Автори: | Берлог, Є. Роговенко, А. І. Дивнич, Г. А. |
Ключові слова: | SQL SQL-ін’єкція OWASP SPA WVS Black Box SQL injection |
Дата публікації: | 2022 |
Видавництво: | Чернігів : НУ "Чернігівська політехніка" |
Серія/номер: | Технічні науки та технології;№ 4 (30) |
Короткий огляд (реферат): | The article presents the results of a scientific and methodological study of the methods of automated search for SQL vulnerabilities in web applications. An example of an attack using a typical SQL injection is provided. The classification of web application security assessment methods based on penetration testing is given. The results of practical studies of the operation of the most widely used web scanners for automated vulnerability testing of web applications are given. Based on the results, a comparison of the effectiveness of penetration testing methods has been made. The possible directions of further research into the methods of automated search for SQL vulnerabilities in web applications are substantiated, taking into account the results obtained, in particular the values of the Youden Index. |
Опис: | Berloh, Ye. Research of methods of automated search of “SQL injection” type vulnerabilities in web applications / Ye. Berloh, А. Rohovenko, Н. Dyvnych, H. // Technical sciences and technologies. - 2022. - № 4 (30). - Р. 113-120. |
URI (Уніфікований ідентифікатор ресурсу): | http://ir.stu.cn.ua/123456789/26974 |
Розташовується у зібраннях: | Дивнич Г. А.: наукові статті Роговенко А. І.: наукові статті Технічні науки та технології. – 2022. – №4 (30) |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
113-120.pdf | стаття | 528,43 kB | Adobe PDF | Переглянути/Відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.