A carregar...
Publicação
Abordagem baseada em Algoritmos Genéticos para deteção de vulnerabilidades de SQL Injection em Aplicações Web PHP
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| Hoje em dia, existe uma maior preocupação com a segurança no desenvolvimento de aplicações web. No entanto, ainda existem muitos ataques a este tipo de aplicações, perpetuados por hackers que se aproveitam das vulnerabilidades destas aplicações. Estas vulnerabilidades podem estar associadas a inúmeros fatores, desde configurações incorretas, falhas nas políticas de segurança, sistemas ou componentes desatualizados ou problemas diretamente associados ao código desenvolvido. Os ataques a aplicações web tem como resultado perda de informação privilegiada. Para mitigar este problema, existem varias ferramentas automatizadas que permitem auxiliar profissionais da área a identificar estas vulnerabilidades. No entanto, manter estas ferramentas atualizadas com a evolução tecnológica tem-se demonstrado um desafio. Neste artigo, propomos uma abordagem para detetar vulnerabilidades de SQL Injection no código-fonte de varias aplicações web PHP, usando Algoritmos Genéticos (AG). Os resultados obtidos mostram a eficiência do AG em relação a outras ferramentas existentes. | 658.83 KB | Adobe PDF |
Orientador(es)
Resumo(s)
Hoje em dia, existe uma maior preocupação com a segurança no desenvolvimento de aplicações web. No entanto, ainda existem muitos ataques a este tipo de aplicações, perpetuados por hackers que se aproveitam das vulnerabilidades destas aplicações. Estas vulnerabilidades podem estar associadas a inúmeros fatores, desde configurações incorretas, falhas nas políticas de segurança, sistemas ou componentes desatualizados ou problemas diretamente associados ao código desenvolvido. Os ataques a aplicações web tem como resultado perda de informação privilegiada. Para mitigar este problema, existem varias ferramentas automatizadas que permitem auxiliar profissionais da área a identificar estas vulnerabilidades. No entanto, manter estas ferramentas atualizadas com a evolução tecnológica tem-se demonstrado um desafio. Neste artigo, propomos uma abordagem para detetar vulnerabilidades de SQL Injection no código-fonte de varias aplicações web PHP, usando Algoritmos Genéticos (AG). Os resultados obtidos mostram a eficiência do AG em relação a outras ferramentas existentes.
Nowadays, there is a greater concern about security in web applications development. However, there are still many attacks on this type of applications, perpetuated by hackers who take advantage of the vulnerabilities of these applications. These vulnerabilities can be associated with numerous factors, from misconfigurations, flaws in security policies, outdated systems or components, or problems directly associated with the code. Attacks on web applications result in the loss of privileged information. To mitigate this problem, there are several automated tools that help professionals in the field to identify these vulnerabilities. However, keeping these tools up to date with technological developments has proven to be a challenge. In this paper, we propose an approach to detect SQL injection vulnerabilities in the source code of several PHP web applications, using Genetic Algorithms (GA). Experimental results verify the effectiveness of the GA algorithm.
Nowadays, there is a greater concern about security in web applications development. However, there are still many attacks on this type of applications, perpetuated by hackers who take advantage of the vulnerabilities of these applications. These vulnerabilities can be associated with numerous factors, from misconfigurations, flaws in security policies, outdated systems or components, or problems directly associated with the code. Attacks on web applications result in the loss of privileged information. To mitigate this problem, there are several automated tools that help professionals in the field to identify these vulnerabilities. However, keeping these tools up to date with technological developments has proven to be a challenge. In this paper, we propose an approach to detect SQL injection vulnerabilities in the source code of several PHP web applications, using Genetic Algorithms (GA). Experimental results verify the effectiveness of the GA algorithm.
Descrição
Baptista, Kevin - Scopus ID: 57441305500
Palavras-chave
Algoritmos Genéticos SQL Injection Vulnerabilidades na Web Genetic Algorithms Web Vulnerabilities
Contexto Educativo
Citação
Baptista, K., Bernardino, A. M., & Bernardino, E. M. (2021). Abordagem baseada em algoritmos genéticos para deteção de vulnerabilidades de SQL injection em aplicações web PHP. [Approach based on Genetic Algorithms for detecting SQL Injection vulnerabilities in PHP Web Applications] Revista Ibérica De Sistemas e Tecnologias De Informação, 426-439. Retrieved from https://www.proquest.com/scholarly-journals/abordagem-baseada-em-algoritmos-genéticos-para/docview/2647406699/se-2.
Editora
Associacao Iberica de Sistemas e Tecnologias de Informacao