Web иловалар маълумотлар базаси хавфсизлигини таъминлашда SQL сўровлар заифлиги- га асосланган тахдидларни бартараф килиш усуллари

Authors

Keywords: WEB applications, SQL query, SQL injection, information security

Abstract

The article discusses how to deal with threats based on vulnerabilities of dynamic queries and protection on the example of using the ariza.karsu.uz system.

References

1. III квартал: число утечек сократилось, но они стали опаснее. URL:https://www.infowatch.ru /resources/analytics/digest/16916 (мурожаат қилинган сана: 20.10.2019).

2. Исследование инцидентов информационной безопасности, связанных с действиями увольняющихся сотрудников, 2018. URL: https://www.infowatch.ru/resources/analytics/reports/17083 (мурожаат қилинган сана: 20.10.2019).

3. Клепцов М.Я., Любимова Л.В., Миронов М.М. Анализ угроз и уязвимостей СУБД Oracle // Вопросы кибербезопасности

4. Информационная безопасность бизнеса. Исследование текущих тенденций в области информационной безопасности биз- неса. 2014. URL: http://media.kaspersky.com/pdf/IT_risk_report_Russia_2014.pdf (мурожаат қилинган сана: 20.10.2019).

5. Самандаров Б.С., Бекназарова Г.Ж. MySQL маълумотлар базасини бошқариш тизимига мурожаатларни бошқариш // «Ҳозирги замон аниқ ва техник фанлар муаммолари ва уларнинг ечимлари» Республика илмий-назарий анжумани материалла- ри. –Нукус: 2017, 139-141-б.

6. Самандаров Б.С. Электрон ахборот ресурслар ҳолатини баҳолашнинг адаптив модели. //Узб.журнал «Проблемы инфор- матики и энергетики». –Ташкент: 2016, №1. -С. 39-45.

7. Самандаров Б.С. Жумақулов А.Ж. Синдаров А.Э. MOODLE виртуал таълим тизими учун мониторинг юритиш тизимини яратиш. // Республика илмий-техник конференцияси – Ахборот технологиялари ва телекоммуникация муаммолари. –Тошкент: 2013, 85-87-б.

8. Астапенко Н.В., Носов А.А. Разработка web-приложения «мероприятия» для сайта кафедры ИС // Математические струк- туры и моделирование. 2014, № 4(32). -С. 152–156.

9. Akamai State Of The Internet / Security Summer 2018: Web Attack Report Shows Hospitality Industry Under Siege From Bot- nets. URL: https://www.akamai.com/us/en/about/news/press/2018-press/akamai-releases-summer-2018-state-of-the-internet-security- report.jsp(мурожаат қилинган сана: 05.11.2019).

10. Новосибирский школьник попался на взломе «электронного дневника». URL:https://www.securitylab.ru /news/489466.php(мурожаат қилинган сана: 06.11.2019).

11. Adam Shostack. Threat Modeling: designing for security. Wileypublication,2014.

12. Satapathy Soumya Ranjan. Threat Modeling in Web Applications. Thesis-NIT, Rourkela, 2014.