Scanner di vulnerabilit SQL Injection

SQL Injection Attack (SQLIA) uno degli attacchi pi gravi che possono essere usati contro le applicazioni guidate da database web. Gli aggressori usano SQLIA per ottenere un accesso non autorizzato ed eseguire modifiche non autorizzate ai dati come risultato di una convalida impropria dell'input da parte dello sviluppatore dell'applicazione web. Vari studi hanno dimostrato che una media del 64% delle applicazioni web di tutto il mondo sono vulnerabili agli attacchi SQLIA a causa della loro vulnerabilit. Per mitigare il devastante problema di SQLIA, questa ricerca ha proposto uno scanner automatico di vulnerabilit di SQL injection dinamica (SQLIVS) che automatizza la valutazione della vulnerabilit SQLI che risulta in SQLIA. Uno studio recente mostra che c' bisogno di migliorare l'efficacia degli SQLIVS esistenti per ridurre il costo dell'ispezione manuale delle vulnerabilit e il rischio di essere attaccati come risultato di falsi negativi e falsi positivi riportati dallo scanner SQLIV. La ricerca si concentra sul miglioramento dell'efficacia di SQLIVS proponendo un approccio orientato agli oggetti nello sviluppo di SQLIVS al fine di aiutare il controllo dei risultati falsi positivi e falsi negativi, nonch di fornire lo spazio per migliorare lo scanner proposto dai potenziali ricercatori.