روشی ترکیبی برای پیشگیری SQL Injection

از زمان پیداش کامپیوتر و اینترنت امنیت یکی از عوامل مهم و کلیدی بوده است. از این رو یکی از ویژگی های مهم هر سیستمی که طراحی می شود امنیت آن سیستم می باشد. در امر نرم افزار نیز یکی از مهم ترین دغدغه های طراحان نرم افزار طراحی نرم افزاری با امنیت بالا است. ازمیان آسیب پذیری های نرم افزاری که تعداد آنها بسیار زیاد می باشد یکی از مهم ترین این آسیب پذیری ها، آسیب پذیری حملات تزریق دستورات SQL می باشد. که طی ده سال اخیر یکی از مهم ترین حملات امنیتی در حوزه نرم افزار بوده است که روش های زیادی جهت جلوگیری از این آسیب پذیری ارائه شده است. با توجه به اهمیت این آسیب پذیری در حوزه نرم افزار نیاز مبرمی به ارائه راه حل برای جلوگیری از چالش های این آسیب پذیری احساس می شود. در این مقاله به بررسی و ارائه یک چهار چوب کاری جهت جلوگیری از این آسیب پذیری خواهیم پرداخت. چهارچوب کاری ارائه شده ترکیبی از روش های پیشین و بهبود آن ها می باشد.