Scanner de vulnérabilité d'injection SQL

L'attaque par injection SQL (SQLIA) est l'une des attaques les plus graves qui peuvent être utilisées contre les applications Web pilotées par des bases de données. Les attaquants utilisent SQLIA pour obtenir un accès non autorisé et modifier les données sans autorisation en raison d'une mauvaise validation des entrées par le développeur de l'application Web. Diverses études ont montré qu'en moyenne 64 % des applications Web dans le monde sont vulnérables aux attaques SQLIA en raison de leur vulnérabilité. Pour atténuer le problème dévastateur de SQLIA, cette recherche a proposé un scanner automatique de vulnérabilité d'injection SQL dynamique (SQLIVS) qui automatise l'évaluation de la vulnérabilité SQLI qui résulte de SQLIA. Une étude récente montre qu'il est nécessaire d'améliorer l'efficacité du SQLIVS existant afin de réduire le coût de l'inspection manuelle des vulnérabilités et le risque d'être attaqué en raison des faux négatifs et des faux positifs signalés par le scanner SQLIV. La recherche se concentre sur l'amélioration de l'efficacité de SQLIVS en proposant une approche orientée objet dans le développement de SQLIVS afin d'aider à contrôler les résultats faussement positifs et faussement négatifs ainsi que de fournir la possibilité d'améliorer le scanner proposé par les chercheurs potentiels.