Skip navigation
DSpace logo
  1. Репозиторий БГУИР
  2. Факультет информационной безопасности
  3. Научная работа ФИБ
  4. Информационная безопасность : материалы 62-й научной конференции аспирантов, магистрантов и студентов (2026)
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/63791
Title: Анализ методов защиты веб-приложений от атак типа SQL-инъекция
Other Titles: Analysis of web application protection methods against SQL injection attacks
Authors: Сальникова, В. А.
Keywords: материалы конференций;параметризованные запросы;эшелонированная защита;валидация;prepared statements;SQL-инъекции
Issue Date: 2026
Publisher: БГУИР
Citation: Сальникова, В. А. Анализ методов защиты веб-приложений от атак типа SQL-инъекция = Analysis of web application protection methods against SQL injection attacks / В. А. Сальникова // Информационная безопасность : сборник материалов 62-й научной конференции аспирантов, магистрантов и студентов БГУИР, Минск, 13–17 апреля 2026 г. / Белорусский государственный университет информатики и радиоэлектроники ; редкол.: С. В. Дробот (гл. ред.) [и др.]. – Минск, 2026. – С. 28–32.
Abstract: В статье проводится теоретический анализ методов защиты веб-приложений от SQL-инъекций. Рассмотрены параметризованные запросы, хранимые процедуры, валидация, экранирование, ORM, WAF и принцип наименьших привилегий. Выполнено сравнение методов по надёжности, универсальности и ограничениям. Обоснована необходимость эшелонированной защиты (defense-in-depth). Наиболее эффективной признана комбинация параметризованных запросов, валидации по белому списку, WAF и минимизации привилегий СУБД.
Alternative abstract: The article provides a theoretical analysis of methods for protecting web applications against SQL injection attacks. The following methods are considered: parameterized queries (prepared statements), stored procedures, input validation, escaping, ORM, WAF, and the principle of least privilege. A comparison of the methods is made in terms of reliability, universality, and limitations. The necessity of defense-in-depth is substantiated. The combination of parameterized queries, whitelist validation, WAF, and database privilege minimization is recognized as the most effective approach.
URI: https://libeldoc.bsuir.by/handle/123456789/63791
Appears in Collections:Информационная безопасность : материалы 62-й научной конференции аспирантов, магистрантов и студентов (2026)

Files in This Item:
File Description SizeFormat 
Sal'nikova_Analiz.pdf335.79 kBAdobe PDFView/Open
Show full item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.