Publicação
Abordagem baseada em Algoritmos Genéticos para deteção de vulnerabilidades de SQL Injection em Aplicações Web PHP
| datacite.subject.fos | Ciências Naturais::Ciências da Computação e da Informação | |
| datacite.subject.sdg | 08:Trabalho Digno e Crescimento Económico | |
| datacite.subject.sdg | 09:Indústria, Inovação e Infraestruturas | |
| datacite.subject.sdg | 10:Reduzir as Desigualdades | |
| dc.contributor.author | Baptista, Kevin | |
| dc.contributor.author | Bernardino, Anabela Moreira | |
| dc.contributor.author | Bernardino, Eugénia Moreira | |
| dc.date.accessioned | 2026-04-17T16:03:20Z | |
| dc.date.available | 2026-04-17T16:03:20Z | |
| dc.date.issued | 2021-11 | |
| dc.description | Baptista, Kevin - Scopus ID: 57441305500 | |
| dc.description.abstract | Hoje em dia, existe uma maior preocupação com a segurança no desenvolvimento de aplicações web. No entanto, ainda existem muitos ataques a este tipo de aplicações, perpetuados por hackers que se aproveitam das vulnerabilidades destas aplicações. Estas vulnerabilidades podem estar associadas a inúmeros fatores, desde configurações incorretas, falhas nas políticas de segurança, sistemas ou componentes desatualizados ou problemas diretamente associados ao código desenvolvido. Os ataques a aplicações web tem como resultado perda de informação privilegiada. Para mitigar este problema, existem varias ferramentas automatizadas que permitem auxiliar profissionais da área a identificar estas vulnerabilidades. No entanto, manter estas ferramentas atualizadas com a evolução tecnológica tem-se demonstrado um desafio. Neste artigo, propomos uma abordagem para detetar vulnerabilidades de SQL Injection no código-fonte de varias aplicações web PHP, usando Algoritmos Genéticos (AG). Os resultados obtidos mostram a eficiência do AG em relação a outras ferramentas existentes. | por |
| dc.description.abstract | Nowadays, there is a greater concern about security in web applications development. However, there are still many attacks on this type of applications, perpetuated by hackers who take advantage of the vulnerabilities of these applications. These vulnerabilities can be associated with numerous factors, from misconfigurations, flaws in security policies, outdated systems or components, or problems directly associated with the code. Attacks on web applications result in the loss of privileged information. To mitigate this problem, there are several automated tools that help professionals in the field to identify these vulnerabilities. However, keeping these tools up to date with technological developments has proven to be a challenge. In this paper, we propose an approach to detect SQL injection vulnerabilities in the source code of several PHP web applications, using Genetic Algorithms (GA). Experimental results verify the effectiveness of the GA algorithm. | eng |
| dc.description.sponsorship | Este trabalho foi financiado por fundos nacionais através da FCT - Fundação para a Ciência e a Tecnologia, I.P., no âmbito do projeto UIDB/04524/2020. | |
| dc.identifier.citation | Baptista, K., Bernardino, A. M., & Bernardino, E. M. (2021). Abordagem baseada em algoritmos genéticos para deteção de vulnerabilidades de SQL injection em aplicações web PHP. [Approach based on Genetic Algorithms for detecting SQL Injection vulnerabilities in PHP Web Applications] Revista Ibérica De Sistemas e Tecnologias De Informação, 426-439. Retrieved from https://www.proquest.com/scholarly-journals/abordagem-baseada-em-algoritmos-genéticos-para/docview/2647406699/se-2. | |
| dc.identifier.issn | 1646-9895 | |
| dc.identifier.uri | http://hdl.handle.net/10400.8/16146 | |
| dc.language.iso | por | |
| dc.peerreviewed | yes | |
| dc.publisher | Associacao Iberica de Sistemas e Tecnologias de Informacao | |
| dc.relation | Research Center in Informatics and Communications | |
| dc.relation.hasversion | https://www.proquest.com/docview/2647406699?pq-origsite=gscholar&fromopenview=true&sourcetype=Scholarly%20Journals | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject | Algoritmos Genéticos | |
| dc.subject | SQL Injection | |
| dc.subject | Vulnerabilidades na Web | |
| dc.subject | Genetic Algorithms | |
| dc.subject | Web Vulnerabilities | |
| dc.title | Abordagem baseada em Algoritmos Genéticos para deteção de vulnerabilidades de SQL Injection em Aplicações Web PHP | por |
| dc.title.alternative | Approach based on Genetic Algorithms for detecting SQL Injection vulnerabilities in PHP Web Applications | eng |
| dc.type | journal article | |
| dspace.entity.type | Publication | |
| oaire.awardNumber | UIDB/04524/2020 | |
| oaire.awardTitle | Research Center in Informatics and Communications | |
| oaire.awardURI | info:eu-repo/grantAgreement/FCT/6817 - DCRRNI ID/UIDB%2F04524%2F2020/PT | |
| oaire.citation.endPage | 439 | |
| oaire.citation.startPage | 426 | |
| oaire.citation.title | RISTI - Revista Iberica de Sistemas e Tecnologias de Informacao | |
| oaire.fundingStream | 6817 - DCRRNI ID | |
| oaire.version | http://purl.org/coar/version/c_970fb48d4fbd8a85 | |
| person.familyName | Moreira Bernardino | |
| person.familyName | Bernardino | |
| person.givenName | Anabela | |
| person.givenName | Eugénia | |
| person.identifier.ciencia-id | 081E-F3B8-316A | |
| person.identifier.ciencia-id | 9616-F1BC-D8BD | |
| person.identifier.orcid | 0000-0002-6561-5730 | |
| person.identifier.orcid | 0000-0001-5301-5853 | |
| person.identifier.scopus-author-id | 24402754700 | |
| project.funder.identifier | http://doi.org/10.13039/501100001871 | |
| project.funder.name | Fundação para a Ciência e a Tecnologia | |
| relation.isAuthorOfPublication | 375ebe15-f84c-46a4-a3d9-6e4935a92187 | |
| relation.isAuthorOfPublication | 893cf15c-eff8-4e43-949c-c1de6eb87599 | |
| relation.isAuthorOfPublication.latestForDiscovery | 375ebe15-f84c-46a4-a3d9-6e4935a92187 | |
| relation.isProjectOfPublication | 67435020-fe0d-4b46-be85-59ee3c6138c7 | |
| relation.isProjectOfPublication.latestForDiscovery | 67435020-fe0d-4b46-be85-59ee3c6138c7 |
Ficheiros
Principais
1 - 1 de 1
Miniatura indisponível
- Nome:
- Abordagem baseada em Algoritmos Genéticos para deteção de vulnerabilidades de SQL Injection em Aplicações Web PHP.pdf
- Tamanho:
- 658.83 KB
- Formato:
- Adobe Portable Document Format
- Descrição:
- Hoje em dia, existe uma maior preocupação com a segurança no desenvolvimento de aplicações web. No entanto, ainda existem muitos ataques a este tipo de aplicações, perpetuados por hackers que se aproveitam das vulnerabilidades destas aplicações. Estas vulnerabilidades podem estar associadas a inúmeros fatores, desde configurações incorretas, falhas nas políticas de segurança, sistemas ou componentes desatualizados ou problemas diretamente associados ao código desenvolvido. Os ataques a aplicações web tem como resultado perda de informação privilegiada. Para mitigar este problema, existem varias ferramentas automatizadas que permitem auxiliar profissionais da área a identificar estas vulnerabilidades. No entanto, manter estas ferramentas atualizadas com a evolução tecnológica tem-se demonstrado um desafio. Neste artigo, propomos uma abordagem para detetar vulnerabilidades de SQL Injection no código-fonte de varias aplicações web PHP, usando Algoritmos Genéticos (AG). Os resultados obtidos mostram a eficiência do AG em relação a outras ferramentas existentes.
Licença
1 - 1 de 1
Miniatura indisponível
- Nome:
- license.txt
- Tamanho:
- 1.32 KB
- Formato:
- Item-specific license agreed upon to submission
- Descrição: