Resumen

Los informes sobre riesgos de seguridad en aplicaciones web muestran que la inyección SQL es la vulnerabilidad más importante. El paso de páginas web estáticas a dinámicas conlleva el uso de bases de datos en aplicaciones web. Debido a la falta de técnicas de codificación seguras, la vulnerabilidad de inyección SQL prevalece en un gran conjunto de aplicaciones web. Un ataque exitoso de inyección SQL impone una seria amenaza a la base de datos, la aplicación web y todo el servidor web. En este artículo, los autores han propuesto un método novedoso para la prevención de ataques de inyección SQL. La clasificación de los ataques de inyección SQL se ha realizado en base a los métodos utilizados para explotar esta vulnerabilidad. El método propuesto demuestra ser eficiente en el contexto de su capacidad para prevenir todo tipo de ataques de inyección SQL. Se han utilizado algunas herramientas populares de ataque de inyección SQL y conjuntos de datos de seguridad de aplicaciones web para validar el modelo. Los resultados obtenidos son prometedores con una alta tasa de precis

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Inyección sql; Riesgos para la seguridad de las aplicaciones web; Vulnerabilidad; Base de datos; Prevención; Detección
• Keywords:Sql injection; Web application security risks; Vulnerability; Database; Prevention; Detection