...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 知能ソフトウェア工学. Knowledge-Based Software Engineering >プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価
【24h】

プレースホルダ付きSQL送信文を持つJavaプログラムを対象としたSQLインジェクション脆弱性検査法の提案と評価

机译:具有占位符的SQL语句的Java程序SQL注入漏洞检查方法的建议和评估

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

JDBCが提供するPreparedStatementはコンパイル済みのSQL文を格納するオブジェクトである.PreparedStatementが持つプレースホルダの構文と,setString()などの設定機能メソッドを利用することで,SQLインジェクション脆弱性を未然に防ぎ,安全で可読性が高いJavaプログラムを記述できることが知られている.本稿では,PreparedStatementクラスを使用してSQL文を実行するJavaプログラムを対象として,SQLインジェクシ,ヨン脆弱性検査を行う2種類の静的解析法を提案し,解析時間と脆弱性判定の正確さの点で実験に基づいた比較評価を行う.
机译:JDBC提供的PreparedStatement是存储已编译SQL语句的对象。众所周知,通过使用PreparedStatement的占位符语法和设置函数方法(如setString()),可以防止SQL注入漏洞并编写安全且易读的Java程序。在本文中,我们针对使用PreparedStatement类执行SQL语句的Java程序,针对SQL注入和Yong漏洞检查提出了两种静态分析方法,并确定了分析时间和漏洞判断的准确性。根据实验进行比较评估。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号