Skip navigation
DSpace logo
  1. Репозиторий БГУИР
  2. Материалы конференций и семинаров
  3. Технические средства защиты информации (ТСЗИ)
  4. ТСЗИ 2026
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/63371
Title: Основные меры по снижению рисков SQL-инъекций
Other Titles: Key measures to reducing the risks of SQL injection
Authors: Ручаевская, Е. Г.
Буйневич, Е. Д.
Keywords: материалы конференций;SQL-инъекции;уязвимости;вредоносные коды;безопасность баз данных;запросы;валидация данных;права доступа;средства защиты;программное обеспечение
Issue Date: 2026
Publisher: БГУИР
Citation: Ручаевская, Е. Г. Основные меры по снижению рисков SQL-инъекций = Key measures to reducing the risks of SQL injection / Е. Г. Ручаевская, Е. Д. Буйневич // Технические средства защиты информации : материалы ХXIV Международной научно-технической конференции, Минск, 8 апреля 2026 года / Белорусский государственный университет информатики и радиоэлектроники [и др.] ; редкол.: О. В. Бойправ [и др.]. – Минск, 2026. – С. 262–266.
Abstract: В работе рассматривается проблема SQL-инъекций как одной из наиболее актуальных угроз информационной безопасности, сохраняющей лидирующие позиции в рейтинге OWASP несмотря на многолетнюю известность. Описаны механизмы реализации атак, потенциальные последствия вплоть до полной компрометации серверов баз данных. Предложен комплексный подход к защите, сочетающий технические меры (параметризованные запросы, валидацию входных данных по принципу белых списков, разделение прав доступа, специализированные средства защиты) и организационные практики.
Alternative abstract: The paper examines the problem of SQL injection as one of the most pressing threats to information security, which continues to hold a leading position in the OWASP ranking despite being known for many years. The mechanisms of attack implementation and the potential consequences, including complete compromise of database servers, are described. A comprehensive approach to protection is proposed, combining technical measures (parameterized queries, input validation based on the whitelisting principle, access right separation, specialized security tools) and organizational practices.
URI: https://libeldoc.bsuir.by/handle/123456789/63371
Appears in Collections:ТСЗИ 2026

Files in This Item:
File Description SizeFormat 
Ruchaevskaya_Key.pdf201.48 kBAdobe PDFView/Open
Show full item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.