Scanner de vulnrabilit d'injection SQL

L'attaque par injection SQL (SQLIA) est l'une des attaques les plus graves qui peuvent tre utilises contre les applications Web pilotes par des bases de donnes. Les attaquants utilisent SQLIA pour obtenir un accs non autoris et modifier les donnes sans autorisation en raison d'une mauvaise validation des entres par le dveloppeur de l'application Web. Diverses tudes ont montr qu'en moyenne 64 % des applications Web dans le monde sont vulnrables aux attaques SQLIA en raison de leur vulnrabilit. Pour attnuer le problme dvastateur de SQLIA, cette recherche a propos un scanner automatique de vulnrabilit d'injection SQL dynamique (SQLIVS) qui automatise l'valuation de la vulnrabilit SQLI qui rsulte de SQLIA. Une tude rcente montre qu'il est ncessaire d'amliorer l'efficacit du SQLIVS existant afin de rduire le cot de l'inspection manuelle des vulnrabilits et le risque d'tre attaqu en raison des faux ngatifs et des faux positifs signals par le scanner SQLIV. La recherche se concentre sur l'amlioration de l'efficacit de SQLIVS en proposant une approche oriente objet dans le dveloppement de SQLIVS afin d'aider contrler les rsultats faussement positifs et faussement ngatifs ainsi que de fournir la possibilit d'amliorer le scanner propos par les chercheurs potentiels.