Finding SQL Injection Vulnerabilities in a C# Source Code – Bc. Michal Klein
Bc. Michal Klein
Bachelor's thesis
Finding SQL Injection Vulnerabilities in a C# Source Code
Finding SQL Injection Vulnerabilities in a C# Source Code
Anotácia:
SQL Injection Analyzer je statický analyzér zdrojového kódu používajúci Roslyn, ktorý sa zameriava na hľadanie neparametrizovaných dotazov v C# kóde. Prvá kapitola prezentuje SQL injection, frekvenciu útokov, príklady útokov z reálneho sveta a odporúčané praktiky prevencie s dôrazom na statické testovanie bezpečnosti aplikácií (SAST). Druhá kapitola popisuje súčasný stav v odvetví. V nasledovnej kapitole …viacAbstract:
SQL Injection Analyzer is a Roslyn-based static source code analyzer which focuses on finding non-parametric queries in C# source code. The first chapter presents SQL injection, frequency of attacks, real-world examples of attacks and recommended prevention techniques with an emphasis on static application security testing (SAST). The second chapter describes the current state of the art. Then, the …viac
Jazyk práce: English
Datum vytvoření / odevzdání či podání práce: 18. 5. 2023
Identifikátor:
https://is.muni.cz/th/yxg18/
Obhajoba závěrečné práce
- Obhajoba proběhla 29. 6. 2023
- Vedúci: prof. RNDr. Jiří Barnat, Ph.D.
- Oponent: doc. Mgr. Jan Obdržálek, PhD.
Plný text práce
Obsah online archivu závěrečné práce
Zveřejněno v Theses:- světu
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatikyMasaryk University
Faculty of InformaticsBachelor programme / odbor:
Programming and development / Programming and development
Práce na příbuzné téma
-
Custom Roslyn Tool for Static Code Analysis
Zuzana Dankovčíková