Анализируются методы устранения пробелов базы данных в веб-приложениях

Состоялся очередной научный семинар Отдела №4 Института информационных технологий НАНА. Мероприятие вступительной речью открыл заместитель директора института по технологиям, доктор философии по технике, доцент Рашид Алекперов. Он отметил, что семинар посвящен теме «Методы устранения пробелов базы данных в веб-приложениях». Доклад представил сотрудник отдела Айдын Гурбанлы. Он дал информацию о системах управления базой данных (VBİS), об атаках, используемых в панеллях админа и URL (Uniform Resource Locator).

Выступивший рассказал о наиболее распространенных пробелах веб-приложений. Он дал информацию о языке SQL (Structured Query Language), который используется для удаления, замены данных. Он отметил, что все веб-приложения поддерживаются базой данных, и это веб-приложение подключается к базам данных через SQL.

А.Гурбанлы сказал, что инъекция является одним из 10 наиболее часто встречающихся пробелов в веб-приложениях. Он подчеркнул, что использование этого пробела приведет к несанкционированному чтению, изменению или стиранию базы данных.

Выступивший дал подробную информацию о методах обороны от атак SQL, использовании «Question Mark».

В заключение состоялся обмен мнениями относительно доклада, были озвучены ответы на многочисленные вопросы.

© Все права защищены. При использовании информации гиперссылка на сайт www.iсt.az обязательна.