Scanner de vulnerabilidade de injeco SQL

SQL Injection Attack (SQLIA) um dos ataques mais severos que pode ser utilizado contra as aplicaes orientadas para bases de dados web. Os atacantes utilizam SQLIA para obter acesso no autorizado e efectuar modificaes no autorizadas de dados como resultado de validao de entrada imprpria pelo desenvolvedor de aplicaes web. Vrios estudos demonstraram que uma mdia de 64% das aplicaes web de todo o mundo so vulnerveis ao ataque de SQLIA como resultado da sua vulnerabilidade. Para mitigar o problema devastador da SQLIA, esta investigao props um scanner dinmico automtico de vulnerabilidade de injeco SQL (SQLIVS) que automatiza a avaliao da vulnerabilidade SQLI que resulta na SQLIA. Estudo recente mostra que h necessidade de melhorar a eficcia das SQLIVS existentes para reduzir o custo da inspeco manual de vulnerabilidades e o risco de ser atacada como resultado de resultados falso negativos e falso positivos relatados pelo scanner SQLIV. A investigao concentra-se na melhoria da eficcia da SQLIVS propondo uma abordagem orientada para objectos no desenvolvimento da SQLIVS, a fim de ajudar a controlar um resultado falso positivo e falso negativo, bem como de proporcionar o espao para melhorar o scanner proposto pelos potenciais investigadores.