Ключевые слова
WEB уязвимости
информационная безопасность
SQL
SQL инъекции
Аннотация
С наступлением информационной эры WEB-приложения интенсивно вошли в жизнь и работу людей, в то время как сетевые прикладные программы стали полностью использоваться в различных областях, таких как управление интернетом, мониторинг объектов и т. д. В современном интернете любая информация и данные нуждаются в WEB -сервисе. В настоящее время широко используются данные на основе Интернета, программ и WEB-приложений, которые подвергаются атакам сетевых хакеров. Основываясь на современных исследованиях, ясно, что 75% рисков связаны с WEB-приложениями. Плохо разработанные WEB-приложения часто содержат атаки вредоносных программ, особенно атаки SQL-инъекций.
Целью является разработка WEB приложения для проведения анализа и выбора эффективных методов защиты, противодействующих атакам SQL инъекций. SQL-инъекция или SQLi – это уязвимость, которая позволяет злоумышленнику использовать вредоносный фрагмент кода на языке структурированных запросов (SQL) для управления базой данных и доступа к потенциально ценной информации. Атаки, основанные на таких уязвимостях, являются наиболее распространенными и опасными: они могут быть нацелены на любое WEB-приложение.
Научная новизна работы предопределяется тем, что были изучены различные методы защиты против SQL-атак. В результате анализа было обнаружено, что одними из наиболее рациональных и эффективных методов защиты являются: предварительно подготовленные операторы и параметризованные запросы. Использование подготовленного оператора позволяет напрямую параметризовать запрос. Параметризация запросов — это специальный метод, позволяющий динамически формировать исполняемые операторы SQL. Новизна также заключается в том, что для сохранности конфиденциальных данных пользователей WEB-приложения, было использовано хэширование через функцию bcrypt.
Ключевые слова: WEB приложения, WEB уязвимости, информационная безопасность, SQL, SQL-инъекции.