Um método para detetar e prevenir ataques de injeção de SQL [Portuguese]

A inje o de SQL refere-se a um ataque de inje o em que um atacante pode executar instru es SQL maliciosas que controlam o servidor da base de dados de uma aplica o Web. Uma vez que uma vulnerabilidade de inje o SQL pode afetar qualquer s tio Web ou aplica o Web que utilize uma base de dados baseada em SQL. A inje o de SQL pode proporcionar a um atacante acesso n o autorizado a dados sens veis, incluindo dados de clientes, informa es de identifica o pessoal, segredos comerciais, propriedade intelectual e outras informa es sens veis. O livro "A method to detect and prevent SQL injection attack" (Um m todo para detetar e prevenir ataques de inje o SQL) ajuda os investigadores, acad micos e estudantes a detetar e prevenir ataques a bases de dados. Neste livro, o ataque de inje o SQL prevenido atrav s da classifica o dos utilizadores como ticos e n o ticos, comparando a an lise est tica e din mica do ataque de inje o SQL. Na an lise est tica, analisada a estrutura DFA da consulta em tempo de compila o e, na an lise din mica, a estrutura DFA da consulta em tempo de execu o.