| DC Field | Value | Language |
|---|
| dc.contributor.author | Ручаевская, Е. Г. | - |
| dc.contributor.author | Буйневич, Е. Д. | - |
| dc.coverage.spatial | Минск | en_US |
| dc.date.accessioned | 2026-04-27T06:25:40Z | - |
| dc.date.available | 2026-04-27T06:25:40Z | - |
| dc.date.issued | 2026 | - |
| dc.identifier.citation | Ручаевская, Е. Г. Основные меры по снижению рисков SQL-инъекций = Key measures to reducing the risks of SQL injection / Е. Г. Ручаевская, Е. Д. Буйневич // Технические средства защиты информации : материалы ХXIV Международной научно-технической конференции, Минск, 8 апреля 2026 года / Белорусский государственный университет информатики и радиоэлектроники [и др.] ; редкол.: О. В. Бойправ [и др.]. – Минск, 2026. – С. 262–266. | en_US |
| dc.identifier.uri | https://libeldoc.bsuir.by/handle/123456789/63371 | - |
| dc.description.abstract | В работе рассматривается проблема SQL-инъекций как одной из наиболее
актуальных угроз информационной безопасности, сохраняющей лидирующие позиции
в рейтинге OWASP несмотря на многолетнюю известность. Описаны механизмы
реализации атак, потенциальные последствия вплоть до полной компрометации
серверов баз данных. Предложен комплексный подход к защите, сочетающий технические меры (параметризованные запросы, валидацию входных данных по
принципу белых списков, разделение прав доступа, специализированные средства
защиты) и организационные практики. | en_US |
| dc.language.iso | ru | en_US |
| dc.publisher | БГУИР | en_US |
| dc.subject | материалы конференций | en_US |
| dc.subject | SQL-инъекции | en_US |
| dc.subject | уязвимости | en_US |
| dc.subject | вредоносные коды | en_US |
| dc.subject | безопасность баз данных | en_US |
| dc.subject | запросы | en_US |
| dc.subject | валидация данных | en_US |
| dc.subject | права доступа | en_US |
| dc.subject | средства защиты | en_US |
| dc.subject | программное обеспечение | en_US |
| dc.title | Основные меры по снижению рисков SQL-инъекций | en_US |
| dc.title.alternative | Key measures to reducing the risks of SQL injection | en_US |
| dc.type | Article | en_US |
| local.description.annotation | The paper examines the problem of SQL injection as one of the most pressing
threats to information security, which continues to hold a leading position in the OWASP
ranking despite being known for many years. The mechanisms of attack implementation and
the potential consequences, including complete compromise of database servers, are
described. A comprehensive approach to protection is proposed, combining technical
measures (parameterized queries, input validation based on the whitelisting principle, access
right separation, specialized security tools) and organizational practices. | en_US |
| Appears in Collections: | ТСЗИ 2026
|
