Muhammad Aliero Saidu

Scanner di vulnerabilita SQL Injection Muhammad Aliero Saidu

SQL Injection Attack (SQLIA) è uno degli attacchi più gravi che possono essere usati contro le applicazioni guidate da database web. Gli aggressori usano SQLIA per ottenere un accesso non autorizzato ed eseguire modifiche non autorizzate ai dati come risultato di una convalida impropria dell'input da parte dello sviluppatore dell'applicazione web. Vari studi hanno dimostrato che una media del 64% delle applicazioni web di tutto il mondo sono vulnerabili agli attacchi SQLIA a causa della loro vulnerabilità. Per mitigare il devastante problema di SQLIA, questa ricerca ha proposto uno scanner automatico di vulnerabilità di SQL injection dinamica (SQLIVS) che automatizza la valutazione della vulnerabilità SQLI che risulta in SQLIA. Uno studio recente mostra che c'è bisogno di migliorare l'efficacia degli SQLIVS esistenti per ridurre il costo dell'ispezione manuale delle vulnerabilità e il rischio di essere attaccati come risultato di falsi negativi e falsi positivi riportati dallo scanner SQLIV. La ricerca si concentra sul miglioramento dell'efficacia di SQLIVS proponendo un approccio orientato agli oggetti nello sviluppo di SQLIVS al fine di aiutare il controllo dei risultati falsi positivi e falsi negativi, nonché di fornire lo spazio per migliorare lo scanner proposto dai potenziali ricercatori.