Проведен семинар, посвященный методу обнаружения инъекционных атак SQL

В отделе № 2 Института информационных технологий НАНА состоялся научный семинар на тему «Метод обнаружения инъекционных атак SQL».

Магистрант Института Нармин Ахмедова, представивший доклад, рассказала о сути атаки на инъекции SQL, которая популярна в области веб-безопасности. Она также отметила, что SQL-инъекции также включены в топ-10 списка рисков, связанных с использованием веб-приложений, предлагаемых OWASP (Open Web Application Security Project). OWASP является одним из известных открытых проектов по обеспечению безопасности веб-приложений.

Она рассказала о различных типах инъекционных атак SQL, а также программных инструментах, используемых для атаки на инъекции SQL.

Н.Ахмедова, проанализировав состояние применения методов машинного обучения для обнаружения инъекционных атак SQL, рассказала о передовых исследовательских группах, специализирующихся конференциях в этой области. Она также довела до внимания основные гипотезы по теме планируемого метода.

Заведующий отделом, доктор философии по технике, доцент Ядигар Имамвердиев рекомендовал еще больше углубить работу по исследованию кибератак на веб-приложения и изучить новые направления вокруг темы.

В заключение были проведены обсуждения вокруг доклада, даны ответы на вопросы.

© Все права защищены. При использовании информации гиперссылка на сайт www.iсt.az обязательна.