Amélioration de la détection d'injection SQLpar classification automatique des réponses
No Thumbnail Available
Date
2013
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
UNIVERSITE MOHAMED BOUDIAF M’SILA : FACULTE DES MATHEMATIQUES ET DE L’INFORMATIQUE : Département d’Informatique
Abstract
De nos jours, La sécurité des applications Web est une nouvelle tendance qui trouve sa nécessité sur le Web. Le nombre de vulnérabilités recensées dans ce type d’applications s’accroît constamment.
Il est donc nécessaire d’auditer régulièrement les applications Web pour vérifier la présence de vulnérabilités exploitables. Notre objectif est La réalisation d’un scanner efficace pourla détection de l’attaque d’injection SQL dans les applications Web en se basant sur l’envoie des requêtes HTTP et l’analyse des réponses de ces dernières en utilisant l’approche par étude de similarité.
Les résultats que nous avons obtenus sont encourageants. Ils montrent en particulier que l’approche proposée peut effectivement contribuer à l’amélioration de l’efficacité des scanners Web existants pour la vulnérabilité que nous avons considérée.
Description
Keywords
attaque SQLI, scanner Web, application Web, vulnérabilités Web, sécurité.