Systematischer Überblick und Taxonomie von Techniken zur Abwehr von SQL-Injektionen Buchkatalog

In diesem Beitrag geht es darum, eine Taxonomie der Techniken zur Abwehr von SQL-Injections zu erstellen und die aktuellen Methoden entsprechend dieser Taxonomie zu klassifizieren. Es wurde eine systematische Literaturrecherche (SLR) unter Verwendung der fünf wichtigsten elektronischen Datenbanken durchgeführt: IEEE, ACM, Engineering Village (Inspec/Compendex), ISI web of science und Scopus. Es wurden 61 Abwehrtechniken gefunden, und auf der Grundlage dieser Techniken wurde eine Taxonomie der SQL-Injection-Abwehrtechniken erstellt. Die Taxonomie besteht aus verschiedenen Dimensionen, die unter zwei übergeordneten Begriffen gruppiert werden können: Erkennungsmethode und Bewertungskriterien. Die Taxonomie bietet eine Grundlage für den Vergleich verschiedener Abwehrtechniken. Organisationen können unsere Taxonomie nutzen, um je nach ihren verfügbaren Ressourcen und Umgebungen geeignete Abwehrmaßnahmen auszuwählen. Darüber hinaus kann diese Klassifizierung zu einer Reihe von zukünftigen Forschungsrichtungen auf dem Gebiet der SQL-Injection-Prävention führen.