Revisión Sistemática: Tipos de Ataques de Inyección SQL
Contenido principal del artículo
Resumen
No existe una clasificación oficial de los tipos de ataques de inyección SQL sobre entidades microfinancieras. Nuestro objetivo es identificar estudios que reporten SQL ataques de inyección en el sector financiero. El objetivo es llevar a cabo una sistemática
Se realiza una revisión de la literatura, utilizando un diagrama PRISMA para organizar la artículos encontrados. Los resultados se basan en nueve artículos identificados en el IEEE Xplore biblioteca digital y el motor de búsqueda Google Scholar, siguiendo los
cadenas de búsqueda, los estudios se encontraron hasta el año 2020 la mayoría se realizaron entre 2011 a 2015. Las principales características de los estudios son la identificación y detección, clasificación, mitigación y evaluación de ataques de inyección SQL. Los principales desafíos que se enfrentan al tratar de clasificarlos es tratar de encajar cada ataque por su tipo y naturaleza, teniendo en cuenta el entorno donde se puede desarrollar el ataque. Se concluye que una clasificación general serviría como
base para identificar y describir los ataques, esto permitiría generar una clasificación preventiva enfocada a las entidades microfinancieras, y así evaluar el tipo de ataque centrado en el sector en riesgo, que se puede solucionar con el
herramientas de identificación, mitigación y prevención.
Detalles del artículo
Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo al igual que licenciado bajo una Creative Commons Attribution License que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.
Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados.