Scanner de vulnerabilidade de injecção SQL

SQL Injection Attack (SQLIA) é um dos ataques mais severos que pode ser utilizado contra as aplicações orientadas para bases de dados web. Os atacantes utilizam SQLIA para obter acesso não autorizado e efectuar modificações não autorizadas de dados como resultado de validação de entrada imprópria pelo desenvolvedor de aplicações web. Vários estudos demonstraram que uma média de 64% das aplicações web de todo o mundo são vulneráveis ao ataque de SQLIA como resultado da sua vulnerabilidade. Para mitigar o problema devastador da SQLIA, esta investigação propôs um scanner dinâmico automático de vulnerabilidade de injecção SQL (SQLIVS) que automatiza a avaliação da vulnerabilidade SQLI que resulta na SQLIA. Estudo recente mostra que há necessidade de melhorar a eficácia das SQLIVS existentes para reduzir o custo da inspecção manual de vulnerabilidades e o risco de ser atacada como resultado de resultados falso negativos e falso positivos relatados pelo scanner SQLIV. A investigação concentra-se na melhoria da eficácia da SQLIVS propondo uma abordagem orientada para objectos no desenvolvimento da SQLIVS, a fim de ajudar a controlar um resultado falso positivo e falso negativo, bem como de proporcionar o espaço para melhorar o scanner proposto pelos potenciais investigadores.