طراحی و پیاده سازی یک ابزار تحلیل پویای بدون مثبت کاذب برای کشف آسیب پذیری تزریق SQL!

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

اعرابی احسان; برنجکوب مهدی; منتظری محمدعلی

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله همایش

مشخصات مقاله

همایش: کنفرانس بین المللی انجمن رمز ایران
سال:1389 | دوره برگزاری:7

دانلود متن کامل

بازدید:

282

دانلود:

126

اطلاعات مقاله همایش

عنوان

طراحی و پیاده سازی یک ابزار تحلیل پویای بدون مثبت کاذب برای کشف آسیب پذیری تزریق SQL!

نویسندگان

اعرابی احسان | برنجکوب مهدی | منتظری محمدعلی

کلیدواژه

امنیت وب

پویش امنیتی. تزریق SQL

چکیده

افزایش تنوع و گسترش استفاده از خدمات تحت وب, تهدیدهای مختلفی متوجه کارگزاران و کاربران آن شده است. یکی از تهدیدهای مطرح و پرمخاطره در این زمینه, حمله تزریق SQL است. حمله تزریق SQL میتواند منجر به افشای اطلاعات, دور زدن مکانیزمهای احراز اصالت, حذف یا درج اطلاعات در پایگاه داده و تغییرات در سیستم شود. بدین ترتیب توسعه گران برنامه های کاربردی تحت وب تمایل دارند از امنیت محصول خود در مقابل این نوع حمله اطمینان حاصل کنند. برای اطمینان از امنیت یک برنامه کاربردی تحت وب در مقابل حمله تزریق SQL می بایست آن را با ابزارهای آزمون حمله تزریق SQL آزمود. در این مقاله طراحی و پیاده سازی ابزاری برای آزمون برنامه های کاربردی تحت وب شرح داده خواهد شد که نه تنها قادر به انجام آزمونی موثر و پوشاست, بلکه فاقد موارد مثبت کاذب در تشخیص آسیب پذیری خواهد بود. این ابزار نیازی به تفسیر یا تغییر کد منبع ندارد. همینطور در مواردی که برنامه کاربردی پرسوجوهای پویا تولید می کند نیز قابل استفاده است. این ابزار برای آزمون برنامه های کاربردی معتبری بکار گرفته شد و توانست چندین نقطه قابل تزریق را در آنان بیابد.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

اعرابی، احسان، برنجکوب، مهدی، و منتظری، محمدعلی. (1389). طراحی و پیاده سازی یک ابزار تحلیل پویای بدون مثبت کاذب برای کشف آسیب پذیری تزریق SQL!. کنفرانس بین المللی انجمن رمز ایران. SID. https://sid.ir/paper/813126/fa

Vancouver: کپی

اعرابی احسان، برنجکوب مهدی، منتظری محمدعلی. طراحی و پیاده سازی یک ابزار تحلیل پویای بدون مثبت کاذب برای کشف آسیب پذیری تزریق SQL!. 1389. Available from: https://sid.ir/paper/813126/fa

IEEE: کپی

احسان اعرابی، مهدی برنجکوب، و محمدعلی منتظری، “طراحی و پیاده سازی یک ابزار تحلیل پویای بدون مثبت کاذب برای کشف آسیب پذیری تزریق SQL!،” presented at the کنفرانس بین المللی انجمن رمز ایران. 1389، [Online]. Available: https://sid.ir/paper/813126/fa

مقالات مرتبط نشریه ای

ثبت نشده است.

مقالات مرتبط همایشی

ثبت نشده است.

طرح های مرتبط

ثبت نشده است.

کارگاه های پیشنهادی