Revisione sistematica e tassonomia delle tecniche di difesa da SQL Injection

Il presente lavoro si concentra sulla costruzione di una tassonomia delle tecniche di difesa da SQL injection e sulla classificazione dei metodi attuali in base a tale tassonomia. È stata condotta una revisione sistematica della letteratura (SLR) utilizzando i cinque principali database elettronici: IEEE, ACM, Engineering Village (Inspec/Compendex), ISI web of science e Scopus. Sono state trovate 61 tecniche di difesa e, sulla base di queste, è stata costruita una tassonomia delle tecniche di difesa da SQL injection. La tassonomia consiste in varie dimensioni che possono essere raggruppate sotto due termini di ordine superiore: metodo di rilevamento e criteri di valutazione. La tassonomia fornisce una base per il confronto delle diverse tecniche di difesa. Le organizzazioni possono utilizzare la tassonomia per scegliere le difese più adatte a seconda delle risorse e degli ambienti disponibili. Inoltre, questa classificazione può portare a una serie di future direzioni di ricerca nel campo della prevenzione delle SQL injection.