Информационно - коммуникационные и химические технологии

№ 3 (24) - 2024 / 2024-09-30 / Кол. просмотров: 76

ИССЛЕДОВАНИЕ УЯЗВИМОСТИ И ЗАЩИТЫ БАЗ ДАННЫХ ВЕБ ПРИЛОЖЕНИЙ ОТ SQL-ИНЪЕКЦИЙ

Авторы

  • Б. Рысбекқызы
  • Д.Т. Кожанова
  • Г.К. Кабиева
  • Ә.Ж. Изат
  • Л.Б. Кадырова
  • А.М. Леонтьева

Ключевые слова

SQL-инъекция, веб-приложение, базы данных, защита данных, атака, информационная безопасность

DOI ссылка:

https://doi.org/10.58805/kazutb.v.3.24-500

Как цитировать

Рысбекқызы, Б., Д. . Кожанова, Г. . Кабиева, Ә. . Изат, Л. . Кадырова, и А. . Леонтьева. «ИССЛЕДОВАНИЕ УЯЗВИМОСТИ И ЗАЩИТЫ БАЗ ДАННЫХ ВЕБ ПРИЛОЖЕНИЙ ОТ SQL-ИНЪЕКЦИЙ». Вестник КазУТБ, т. 3, вып. 24, сентябрь 2024 г., doi:10.58805/kazutb.v.3.24-500.

Аннотация

В настоящее время веб-технологии используются повсеместно в интернет-магазинах, банках, веб-страницах предприятий. При этом базы данных часто используются для написания веб-приложений. Для базы данных характерны угрозы информационной безопасности. В процессе аутентификации для получения доступа к данным злоумышленник может использовать информационную атаку типа SQL Injection. Суть данной атаки заключается в использовании ошибки на стыке веб-технологий и SQL. Это обусловлено тем, что многие web-страницы для обработки пользовательских данных, формируют специальный SQL запрос к базам данных, что может привести к внедрению вредоносного кода.

В статье рассматриваются основные угрозы и уязвимость баз данных веб-приложений от SQL-инъекций. Работа включает в себя анализ основных видов SQL-инъекций, методов обнаружения и предотвращения уязвимостей, а также подходы к тестированию уязвимостей веб-приложений. Основное внимание уделено методам защиты баз данных от SQL-инъекций и разработке практических рекомендаций по обеспечению безопасности веб-приложений.

Тематика исследования актуальна так как в современном мире, так как интернет стал неотъемлемой частью нашей жизни. С ростом использования приложений также возросла потребность в мерах безопасности для защиты конфиденциальных данных. Уязвимости веб-приложений могут привести к нарушениям безопасности, что может привести к потере личной и финансовой информации пользователей, ущербу для репутации организаций и юридическим последствиям.