Scanner fr SQL-Injection-Schwachstellen

SQL Injection Attack (SQLIA) ist einer der schwersten Angriffe, die gegen datenbankgesttzte Webanwendungen eingesetzt werden knnen. Angreifer nutzen SQLIA, um sich unbefugten Zugriff zu verschaffen und unbefugte Datennderungen vorzunehmen, die auf eine unsachgeme Eingabevalidierung durch die Entwickler von Webanwendungen zurckzufhren sind. Verschiedene Studien haben gezeigt, dass durchschnittlich 64 % der weltweiten Webanwendungen aufgrund ihrer Anflligkeit fr SQLIA-Angriffe anfllig sind. Um das verheerende Problem von SQLIA zu entschrfen, wurde in dieser Studie ein automatischer dynamischer SQL-Injection-Schwachstellen-Scanner (SQLIVS) vorgeschlagen, der die Bewertung von SQLI-Schwachstellen automatisiert, die zu SQLIA fhren. Jngste Studien zeigen, dass die Effektivitt bestehender SQLIVS verbessert werden muss, um die Kosten fr die manuelle berprfung von Schwachstellen und das Risiko eines Angriffs aufgrund falsch negativer und falsch positiver Ergebnisse, die vom SQLIV-Scanner gemeldet werden, zu reduzieren. Die Forschung konzentriert sich auf die Verbesserung der Effektivitt von SQLIVS, indem sie einen objektorientierten Ansatz bei der Entwicklung von SQLIVS vorschlgt, um die Kontrolle von falsch positiven und falsch negativen Ergebnissen zu untersttzen und den Raum fr die Verbesserung des vorgeschlagenen Scanners durch die potenziellen Forscher zu schaffen.