| Revista: | Latin-American Journal of Computing (LAJC) |
| Base de datos: | |
| Número de sistema: | 000565073 |
| ISSN: | 1390-9134 |
| Autores: | Iñiguez Banegas, Jesennia1 Guamán Quinché, Rene1 Figueroa Diaz, Robert1 Ajila Zaquinaula, Freddy2 |
| Instituciones: | 1Universidad Nacional de Loja, 2Escuela Superior Politécnica de Chimborazo, ESPOCH, |
| Año: | 2016 |
| Volumen: | 3 |
| Número: | 2 |
| Paginación: | 8-8 |
| País: | Ecuador |
| Idioma: | Inglés |
| Resumen en inglés | SQL injection is a security vulnerability that affects web applications. This occurs when a SQL (malicious code) query is inserted through the inputs of a client interface allowing you to read and modify information. This article details the process of systematic review of literature on primary studies that raise proposals and solution about SQL injection. Barbara Kitchenham proposed protocol was followed and a total of 9 studies of various journals and conferences was reviewed. Research on SQL injections is still an open issue, it has been obtained proposals for the prevention and detection of it. One is Hibrid Modeling Framework that addresses SQL injection vulnerabilities in the design phase. Exposed solutions are many and diverse, focused on prevention and detection of SQL injection vulnerabilities. |
| Resumen en español | La inyección SQL es una vulnerabilidad de seguridad que afecta a las aplicaciones web. Esto ocurre cuando se inserta una consulta SQL (código malicioso), por medio de las entradas de una interfaz de cliente permitiendo leer y modificar la información. El presente artículo detalla el proceso de la revisión sistemática de literatura sobre estudios primarios que plantean propuestas y solución acerca de inyección SQL. Se siguió el protocolo propuesto por Bárbara Kitchenham y se revisó un total de 9 estudios de varias revistas y conferencias. Las investigaciones sobre inyecciones SQL es todavía un tema abierto, se ha obtenido propuestas para la prevención y detección de la misma. Una de ellas es Hibrid Modeling Framework que hace frente a las vulnerabilidades de inyección SQL en la fase de diseño. Las soluciones expuestas son muchas y diversas, enfocadas en la prevención y detección de vulnerabilidades de inyección SQL. |
| Keyword: | seguridad de aplicaciones web, ataques inyección SQL, frameworks de desarrollo, inyección SQL, mecanismos de seguridad |
| Texto completo: | Texto completo (Ver PDF) |
