Выявление и эксплуатация SQL-инъекций в приложениях
В журнале «Защита информации. Инсайд» № 2 (март-апрель) за 2011 год опубликована статья руководителя проектов НПО «Эшелон» Михаила Егорова по выявлению и защите от атаки типа внедрения SQL-кода (SQL-инъекций) в информационных системах обработки и управления данными.
С текстом статьи по выявлению SQL-инжекций Вы можете познакомиться, пройдя по этой ссылке.
Вы также можете ознакомиться с основными публикациями и презентациями сотрудников НПО «Эшелон» по ИБ и ЗИ на сайте компании.
Possibly Related Posts:
- Ставка только на Линукс — это ошибка
- В эфире Antimalware Live эксперты обсудят безопасную разработку
- II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»
- Кибербезопасность умных городов: вызовы, проблемы, решения
- XVI Международный форум по международной информационной безопасности
Эксперт сообщества Валентин Цирлов
Рубрика: Аудит информационной безопасности, информационная безопасность, Новости, Теория ИБ, Эшелон. Метки: sql-injection, SQL-запрос, SQL-инжекция, SQL-инъекция, SQL-СУБД, Structured Query Language, Атака типа внедрения SQL кода, некорректная обработка данных, Угрозы и уязвимости баз данных. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.