Revisión Sistemática de Literatura: Inyección SQL en Aplicaciones web

Jesennia Iñiguez Banegas; Rene Guamán Quinché; Robert Figueroa Diaz; Freddy Ajila Zaquinaula

Latin-American Journal of Computing (Nov 2016)

Revisión Sistemática de Literatura: Inyección SQL en Aplicaciones web

Jesennia Iñiguez Banegas,
Rene Guamán Quinché,
Robert Figueroa Diaz,
Freddy Ajila Zaquinaula

Affiliations

Jesennia Iñiguez Banegas: Universidad Nacional de Loja
Rene Guamán Quinché: Universidad Nacional de Loja
Robert Figueroa Diaz: Universidad Nacional de Loja
Freddy Ajila Zaquinaula: Escuela Superior Politécnica de Chimborazo

Journal volume & issue: Vol. 3, no. 2
pp. 65 – 72

Abstract

Read online

La inyección SQL es una vulnerabilidad de seguridad que afecta a las aplicaciones web. Esto ocurre cuando se inserta una consulta SQL (código malicioso), por medio de las entradas de una interfaz de cliente permitiendo leer y modificar la información. El presente artículo detalla el proceso de la revisión sistemática de literatura sobre estudios primarios que plantean propuestas y solución acerca de inyección SQL. Se siguió el protocolo propuesto por Bárbara Kitchenham y se revisó un total de 9 estudios de varias revistas y conferencias. Las investigaciones sobre inyecciones SQL es todavía un tema abierto, se ha obtenido propuestas para la prevención y detección de la misma. Una de ellas es Hibrid Modeling Framework que hace frente a las vulnerabilidades de inyección SQL en la fase de diseño. Las soluciones expuestas son muchas y diversas, enfocadas en la prevención y detección de vulnerabilidades de inyección SQL.

Published in Latin-American Journal of Computing

ISSN: 1390-9266 (Print); 1390-9134 (Online)
Publisher: Escuela Politécnica Nacional (EPN)
Country of publisher: Ecuador
LCC subjects: Science: Mathematics: Instruments and machines: Electronic computers. Computer science
Website: https://lajc.epn.edu.ec

About the journal

Abstract

Keywords