Finding SQL Injection Vulnerabilities in a C# Source Code – Bc. Michal Klein
Bc. Michal Klein
Bakalářská práce
Finding SQL Injection Vulnerabilities in a C# Source Code
Finding SQL Injection Vulnerabilities in a C# Source Code
Anotace:
SQL Injection Analyzer je statický analyzér zdrojového kódu používajúci Roslyn, ktorý sa zameriava na hľadanie neparametrizovaných dotazov v C# kóde. Prvá kapitola prezentuje SQL injection, frekvenciu útokov, príklady útokov z reálneho sveta a odporúčané praktiky prevencie s dôrazom na statické testovanie bezpečnosti aplikácií (SAST). Druhá kapitola popisuje súčasný stav v odvetví. V nasledovnej kapitole …víceAbstract:
SQL Injection Analyzer is a Roslyn-based static source code analyzer which focuses on finding non-parametric queries in C# source code. The first chapter presents SQL injection, frequency of attacks, real-world examples of attacks and recommended prevention techniques with an emphasis on static application security testing (SAST). The second chapter describes the current state of the art. Then, the …více
Jazyk práce: angličtina
Datum vytvoření / odevzdání či podání práce: 18. 5. 2023
Identifikátor:
https://is.muni.cz/th/yxg18/
Obhajoba závěrečné práce
- Obhajoba proběhla 29. 6. 2023
- Vedoucí: prof. RNDr. Jiří Barnat, Ph.D.
- Oponent: doc. Mgr. Jan Obdržálek, PhD.
Plný text práce
Obsah online archivu závěrečné práce
Zveřejněno v Theses:- světu
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatikyMasarykova univerzita
Fakulta informatikyBakalářský studijní program / obor:
Programování a vývoj aplikací / Programování a vývoj aplikací
Práce na příbuzné téma
-
Custom Roslyn Tool for Static Code Analysis
Zuzana Dankovčíková