AMEA İnformasiya Texnologiyaları İnstitutunun 2 saylı şöbəsində SQL inyeksiya hücumlarının aşkarlanması metoduna həsr olunmuş elmi seminar keçirildi.

Məruzəni təqdim edən institutun magistrantı Nərmin Əhmədova ilk olaraq, veb təhlükəsizlik sahəsində populyar olan SQL inyeksiya hücumunun mahiyyəti barədə məlumat verdi.

O, qeyd etdi ki, OWASP-ın (Open Web Application Security Project) təqdim etdiyi veb tətbiqi proqramların istifadəsi ilə bağlı risklərin yer aldığı Top-10 siyahısına SQL inyeksiya da daxildir. OWASP veb tətbiqlərin təhlükəsizliyinin təmin edilməsi üzrə tanınan açıq layihələrdən biridir.

Məruzəçi SQL inyeksiya hucumlarının müxtəlif növləri barədə məlumat verdi. O, SQL inyeksiya hücumu etmək üçün istifadə olunan proqram alətlərindən də bəhs etdi.

N.Əhmədova SQL inyeksiya hücumlarını aşkarlamaq üçün maşın təlimi metodlarının tətbiqi vəziyyətini analiz etdi, bu sahə ilə məşğul olan qabaqcıl tədqiqat qrupları, ixtisaslaşmış konfranslar barədə məlumat verdi.

Sonra o, mövzu ilə bağlı planlaşdırılan metodun əsas hipotezlərini diqqətə çatdırdı.

Şöbə müdiri, texnika üzrə fəlsəfə doktoru, dosent Yadigar İmamverdiyev veb tətbiqlərə olan kiberhücumların tədqiqi üzrə işlərin daha da dərinləşdirilməsini tövsiyə etdi.

Sonda məruzə ətrafında müzakirələr aparıldı, suallar cavablandırıldı.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.