ИССЛЕДОВАНИЕ МЕТОДОВ ЗАЩИТЫ ВЕБ-ПРИЛОЖЕНИЙ ОТ АТАК ТИПА SQL-ИНЪЕКЦИЯ | Международный журнал информационных технологий и энергоэффективности

PDF

Опубликована дек 16, 2024

Д.Р. Усванова

ФГБОУ ВО САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФЕССОРА М. А. БОНЧ-БРУЕВИЧА

Аннотация

В статье рассмотрены методы защиты веб-приложений от атак типа SQL-инъекция, которые остаются одной из наиболее серьёзных угроз информационной безопасности. Приведён анализ основных типов SQL-инъекций, их механизма действия и возможных последствий, включая угрозу конфиденциальности, целостности и доступности данных. В работе выделены три ключевых подхода к защите: использование подготовленных выражений (Prepared Statements), валидация входных данных и применение объектно-реляционного отображения (ORM).

Как цитировать

УСВАНОВА, Д.Р.. ИССЛЕДОВАНИЕ МЕТОДОВ ЗАЩИТЫ ВЕБ-ПРИЛОЖЕНИЙ ОТ АТАК ТИПА SQL-ИНЪЕКЦИЯ. Международный журнал информационных технологий и энергоэффективности, [S.l.], v. 9, n. 12(50), p. 005-007, дек. 2024. ISSN 2500-1752. Доступно на: <http://openaccessscience.ru/index.php/ijcse/article/view/763>. Дата доступа: 02 янв. 2025

ABNT APA BibTeX CBE EndNote - формат EndNote (Macintosh & Windows) MLA Формат ProCite - RIS (Macintosh & Windows) RefWorks Формат Reference Manager - RIS (только Windows) Turabian

Выпуск

Том 9 № 12(50) (2024)

Раздел

Информационные технологии

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-ShareAlike» («Атрибуция — Некоммерческое использование — На тех же условиях») 4.0 Всемирная.

Неисключительные права на статью передаются журналу в полном соответствии с Лицензией Creative Commons By-NC-SA 4.0 (Международная)

Статьи на боковой панели

Главная статья

Аннотация

Подробнее