SQL-инъекции как угроза информационной безопасности: специфика PostgreSQL и OWASP Top-10

Черезов, Д. Д.; Каратаева, П. М.; Хватов, Д. А.; Савкин, М. Д.

Даты публикации Авторы Заглавия Темы

Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот документ: https://elib.bsu.by/handle/123456789/341093

Полная запись метаданных

Поле DC	Значение	Язык
dc.contributor.author	Черезов, Д. Д.
dc.contributor.author	Каратаева, П. М.
dc.contributor.author	Хватов, Д. А.
dc.contributor.author	Савкин, М. Д.
dc.date.accessioned	2026-02-05T11:03:40Z	-
dc.date.available	2026-02-05T11:03:40Z	-
dc.date.issued	2025
dc.identifier.citation	Информационные системы и технологии = Information Systems and Technologies : материалы XI Междунар. науч. конгр. по информатике (CSIST-2025), Респ. Беларусь, Минск, 29–31 окт. 2025 г. В 2 ч. Ч. 1 / Белорус. гос. ун-т ; редкол.: С. В. Абламейко (гл. ред.) [и др]. – Минск : БГУ, 2025. – С. 115-122.
dc.identifier.isbn	978-985-881-851-7
dc.identifier.isbn	978-985-881-852-4 (ч. 1)
dc.identifier.uri	https://elib.bsu.by/handle/123456789/341093	-
dc.description	Раздел I. Информационная и компьютерная безопасность
dc.description.abstract	В работе рассматриваются SQL-инъекции как устойчивый класс угроз безопасности веб-приложений. Показано их влияние на основные компоненты модели CIA-триады и значимость для современных корпоративных и облачных систем. В качестве объекта исследования обоснован выбор PostgreSQL 17 с учётом её архитектурных особенностей, формирующих специфический профиль угроз. Рассмотрена классификация атак (classic, blind, time-based, UNION-based), проанализированы ограничения сигнатурных средств защиты и обозначена перспективность гибридных подходов, включающих методы глубокого обучения. Работа имеет как теоретическую ценность, так и прикладное значение для практики обеспечения информационной безопасности
dc.language.iso	ru
dc.publisher	Минск : БГУ
dc.rights	info:eu-repo/semantics/openAccess
dc.subject	ЭБ БГУ::ЕСТЕСТВЕННЫЕ И ТОЧНЫЕ НАУКИ::Кибернетика
dc.subject	ЭБ БГУ::МЕЖОТРАСЛЕВЫЕ ПРОБЛЕМЫ::Общие и комплексные проблемы технических и прикладных наук и отраслей народного хозяйства
dc.title	SQL-инъекции как угроза информационной безопасности: специфика PostgreSQL и OWASP Top-10
dc.title.alternative	SQL injections as a threat to information security: specifics of PostgreSQL and the OWASP Top 10 / D. D. Cherezov, P. M. Karataeva, D. A. Khvatov, M. D. Savkin
dc.type	conference paper
dc.description.alternative	The paper examines SQL injections as a persistent class of web application security threats. Their impact on the core components of the CIA triad model and their significance for modern enterprise and cloud systems are demonstrated. PostgreSQL 17 is substantiated as the research subject, taking into account its architectural features that shape a specific threat profile. A classification of attacks (classic, blind, time-based, UNION-based) is presented, the limitations of signature-based protection mechanisms are analyzed, and the prospects of hybrid approaches incorporating deep learning methods are outlined. The study has both theoretical value and practical significance for the field of information security
Располагается в коллекциях:	2025. Информационные системы и технологии

Полный текст документа:

Файл	Описание	Размер	Формат
115-122.pdf		545,44 kB	Adobe PDF	Открыть

Показать базовое описание документа Статистика Google Scholar

Все документы в Электронной библиотеке защищены авторским правом, все права сохранены.