Курсовая работа: Защита базы данных предприятия от SQL-injections

ВВЕДЕНИЕ

SQL injection (далее SQLi) - один из типов web-взлома, признанный OWASP Top 10 Application Security Risks в 2017 году угрозой номер один для web-приложений [1], в 2019 же году рассматриваемая уязвимость не покинула десятку лидеров, заняв восьмое место в списке[2]. SQLi имеют высокую степень опасности благодаря тому, что любое приложение, любая информационная система имеют за собой базу данных, которая может быть подвержена подобной атаке. Язык SQL часто используется для создания баз данных, для создания динамических обращений к этим базам, и даже при своевременных решениях по защите 80 порта, который использует SQLi, атака данного типа может пройти успешно. В 2018 году с помощью симуляции SQL-инъекции, а именно SQL Error-based injection, была выявлена недостаточная обработка ошибок, благодаря чему пользователю выдавалась вся необходимая информация для совершения несанкционированного доступа при дальнейших манипуляциях, что могло бы привести к полной компрометации базы данных Федеральной службы по надзору в сфере образования и науки, если бы на месте злоумышленника оказался более недобросовестный гражданин. Данная уязвимость существует уже более десяти лет и считается изученной и рассмотренной, однако по данным ФСТЭК России невнимательность разработчиков баз данных и в 2021 году оставляет ее актуальной. Этим обусловлена неисчерпаемость