Il presente lavoro si concentra sulla costruzione di una tassonomia delle tecniche di difesa da SQL injection e sulla classificazione dei metodi attuali in base a tale tassonomia. È stata condotta una revisione sistematica della letteratura (SLR) utilizzando i cinque principali database elettronici: IEEE, ACM, Engineering Village (Inspec/Compendex), ISI web of science e Scopus. Sono state trovate 61 tecniche di difesa e, sulla base di queste, è stata costruita una tassonomia delle tecniche di difesa da SQL injection. La tassonomia consiste in varie dimensioni che possono essere raggruppate sotto due termini di ordine superiore: metodo di rilevamento e criteri di valutazione. La tassonomia fornisce una base per il confronto delle diverse tecniche di difesa. Le organizzazioni possono utilizzare la tassonomia per scegliere le difese più adatte a seconda delle risorse e degli ambienti disponibili. Inoltre, questa classificazione può portare a una serie di future direzioni di ricerca nel campo della prevenzione delle SQL injection.
In diesem Beitrag geht es darum, eine Taxonomie der Techniken zur Abwehr von SQL-Injections zu erstellen und die aktuellen Methoden entsprechend dieser Taxonomie zu klassifizieren. Es wurde eine systematische Literaturrecherche (SLR) unter Verwendung der fünf wichtigsten elektronischen Datenbanken durchgeführt: IEEE, ACM, Engineering Village (Inspec/Compendex), ISI web of science und Scopus. Es wurden 61 Abwehrtechniken gefunden, und auf der Grundlage dieser Techniken wurde eine Taxonomie der SQL-Injection-Abwehrtechniken erstellt. Die Taxonomie besteht aus verschiedenen Dimensionen, die unter zwei übergeordneten Begriffen gruppiert werden können: Erkennungsmethode und Bewertungskriterien. Die Taxonomie bietet eine Grundlage für den Vergleich verschiedener Abwehrtechniken. Organisationen können unsere Taxonomie nutzen, um je nach ihren verfügbaren Ressourcen und Umgebungen geeignete Abwehrmaßnahmen auszuwählen. Darüber hinaus kann diese Klassifizierung zu einer Reihe von zukünftigen Forschungsrichtungen auf dem Gebiet der SQL-Injection-Prävention führen.
Este artículo se centra en la creación de una taxonomía de las técnicas de defensa contra la inyección SQL y en la clasificación de los métodos actuales de acuerdo con dicha taxonomía. Se realiza una revisión sistemática de la literatura (SLR) utilizando las cinco principales bases de datos electrónicas; IEEE, ACM, Engineering Village (Inspec/Compendex), ISI web of science y Scopus. Se encontraron 61 técnicas de defensa y, basándose en ellas, se construyó una taxonomía de técnicas de defensa contra inyecciones SQL. La taxonomía consta de varias dimensiones que pueden agruparse en dos términos de orden superior: método de detección y criterios de evaluación. La taxonomía proporciona una base para la comparación de diferentes técnicas de defensa. Las organizaciones pueden utilizar nuestra taxonomía para elegir las defensas adecuadas en función de sus recursos y entornos disponibles. Además, esta clasificación puede conducir a una serie de futuras líneas de investigación en el campo de la prevención de inyecciones SQL.
Este artigo centra-se na construção de uma taxonomia das técnicas de defesa contra a injeção de SQL e na classificação dos métodos actuais de acordo com essa taxonomia. Foi efectuada uma revisão sistemática da literatura (SLR) utilizando as cinco principais bases de dados electrónicas: IEEE, ACM, Engineering Village (Inspec/Compendex), ISI web of science e Scopus. Foram encontradas 61 técnicas de defesa e, com base nessas técnicas, foi criada uma taxonomia das técnicas de defesa contra a injeção de SQL. A taxonomia consiste em várias dimensões que podem ser agrupadas em dois termos de ordem superior: método de deteção e critérios de avaliação. A taxonomia fornece uma base para a comparação de diferentes técnicas de defesa. A(s) organização(ões) pode(m) utilizar a nossa taxonomia para escolher defesas adequadas em função dos seus recursos e ambientes disponíveis. Além disso, esta classificação pode conduzir a uma série de futuras direcções de investigação no domínio da prevenção da injeção de SQL.
Cet article vise à établir une taxonomie des techniques de défense contre les injections SQL et à classer les méthodes actuelles en fonction de cette taxonomie. Une analyse systématique de la littérature a été réalisée à l'aide des cinq principales bases de données électroniques : IEEE, ACM, Engineering Village (Inspec/Compendex), ISI web of science et Scopus. 61 techniques de défense ont été trouvées et, sur la base de ces techniques, une taxonomie des techniques de défense contre les injections SQL a été élaborée. Cette taxonomie se compose de plusieurs dimensions qui peuvent être regroupées sous deux termes d'ordre supérieur : la méthode de détection et les critères d'évaluation. La taxonomie fournit une base de comparaison des différentes techniques de défense. Les organisations peuvent utiliser notre taxonomie pour choisir les défenses appropriées en fonction des ressources et des environnements dont elles disposent. En outre, cette classification peut conduire à un certain nombre de directions de recherche futures dans le domaine de la prévention des injections SQL.
Jetzt zum Newsletter anmelden und tolle Angebote und Anregungen für Ihre nächste Lektüre erhalten.
Mit Ihrer Newsletter-Anmeldung erklären Sie sich mit unseren Datenschutzbestimmungen einverstanden.