Ringkasan Paper Bharat Kumar Ahuja (2016), padappaper milik nya dia menuliskan 3 pendekatan umtuk mendeteksi dan mencegah serangan SQL-Injectiion (SQL-Injection Atack disingkat SQLIA), 3 cara tersebut antara lain, (1) Query Rewriting-based approach, (2) Encoding-based approach, dan (3) Assertion-based approach, dia juga menjelaskan apa keuntungan secara mendetail, adapun kata kunci yang digunakan, SQL Injection Attacks, Query Rewriting, Encoding, Assertion Checking. Pada paper nya telah diragkum 5 dari sekian banyak paper yang dia cited yaitu, Anh Nguyen-Tuong (2004), William R. Cook (2005), William G.J. Halfond (2005), Gregory T. Buehrer (2005), PRITHVI BISHT (2010)
Anh Nguyen-Tuong (2004),Dia menuliskan “Hampir semua pengaplikasian web memiliki keamanan yang rentan, hal yang paling simple dan mudah adalah cenderung terkena serangan dari SQL-Injection, dengan begitu, banyak alat (tools) yang telah dikembangkan untuk mendetekti dan meminimalisir kerentanan dari pengaplikasina web tersebut” pada paper nya ia menggunakan sebuah metode yang di anggap bisa mencegah serangan dari SQL-Injection tersebut. Papernya men-cited beberapa paper antara lain D. Elliott Bell, et al (1973), David Evans (2002),
Nicholas Nethercote (2003), Yao-Wen Huang (2003), David Endler (2002)
William R. Cook (2005), Pada papernya menuliskan bahwa “Pengembang pada aplikasi data intensive penggunaan persistence frameworks seperti EJB meningkat derastis, framework yang mendukung kedua transparent persistence untuk individual dan explicit queries untuk mencari object yang dikoleksi secara efisien” pada papernya mempresentasikan Safe Query Objects untuk
mempresentasikan ulang queries sebagai object statistikal. Pada paper nya dia men-cited, MALCOLM P. ATKINSON (1988), Rowan Davies (2001), Carl Gould (2004), Daan Leijen (1999), Florian Matthes (1994)
William G.J. Halfond (2005), Pada paper nya dia mejelaskan bahwa popularitas aplikasi web meningkat pesat dalam aktivitas rutin sehari-hari, penyedia layanan menyadari bahwa jumblah serangan yang mernargetkan produk mereka juga meningkat salah satu nya dengan cara SQL Injection, pada paper milik nya dia mwnawar kan cara baru untuk mendeteksi serangan dengan yang menggunakan metode SQL Injection. Paper milik nya men-cited beberapa paper lain yaitu, AS Christense (2003), Aske Simon Christensen (2003), Gaurav S. Kc (2003), Tadeusz Pietraszek (2005), Carl Gould (2004) Gregory T. Buehrer (2005), pada paper nya menjelaskan bahwa, “SQL Injection menyerang aplikasi web yang menggunakan jasa DATABASE seperti input pengguna, format login, termasuk web yang memiliki databse” pada paper nya apa yang bisa di akibatkan oleh SQL Injection dan apa karakteristik serangan dari metode tersebut. Pada paper nya dia men-cited Claus Brabrand (2000), Crispan Cowan (1998 dan 2003), William G.J. Halfond (2004), Jeff Offutt (2004)
PRITHVI BISHT (2010) pada papernya dia menuliskan, bahwa SQL Injection adalah gangguan terbesar bagi pengaplikasian web, penyerangan ini menargetkan input user dan juga queriesI berlevel rendah sebagai target utamanya” pada papernya ia menjelaskan karakteristik dari SQL Injection sendiri, dan dia menjelaskan cara mendeteksi serangan SQL Injection itu dengan cara nya sendiri. Pada paper nya dia men-cited beberapa paper lain nya yaitu, Davide Balzarotti (2007), William R. Cook (2005), Chris Anley (2002), William G.J. Halfond (2006), StephenW. Boyd (2004)
Dari ke-5 paper yang telah di ringkas di atas, masing-msaing emiliki paper yang mereka sistasi yang akan di jelaskan berikut ini:
Anh Nguyen-Tuong (2004), - SECURE COMPUTER SYSTEMS: MATHEMATICAL FOUNDATIONS, D. Elliott Bell, et al (1973) -Improving Security Using Extensible Lightweight Static Analysis, David Evans (2002) -Valgrind: A Program Survisioin Framework, Nicholas Nethercote (2003) - Web Application Security Assessment by Fault Injection and Behavior Monitoring, Yao-Wen Huang (2003) - The Evolution of Cross-Site Scripting Attacks, David Endler (2002)
William R. Cook (2005) - Types and Persistence in Database Programming Languages, MALCOLM P. ATKINSON (1988) - A Modal Analysis of Staged Computation, Rowan Davies (2001) - Static Checking of Dynamically Generated Queries in Database Applications, Carl Gould (2004) - DOMAIN SPECIFIC EMBED DEDCOMPILERS, Daan Leijen (1999)
William G.J. Halfond (2005) - Precise analysis of string expressions, AS Christense (2003) - JDBC Checker: A Static Analysis Tool for SQL/JDBC Applications, Carl Gould (2004)
- Precise Analysis of String Expressions, Aske Simon Christensen (2003) - Defending against Injection Attacks through Context-Sensitive String Evaluation, Tadeusz Pietraszek (2005) - Countering CodeInjection Attacks With Instruction Set Randomization Gaurav S. Kc (2003) Gregory T. Buehrer, (2005) - Generating Test Cases for Web Services Using Data Perturbation. Jeff Offutt (2004)) - PowerForms: Declarative Client-Side Form Field Validation, Claus Brabrand (2000) - Combining Static Analysis and Runtime Monitoring to Counter SQL Injection Attacks, William G.J. Halfond (2004) - StackGuard: Automatic Adaptive Detection and Prevention of Buffer-Overflow Attacks,,Crispan Cowan (1998) - PointGuardTM: Protecting Pointers From Buffer Overflow Vulnerabilities, Crispin Cowan (2003) PRITHVI BISHT (2010) - SQLrand: Preventing SQL Injection Attacks, StephenW. Boyd (2004) - Multi-Module Vulnerability Analysis of Web-based Applications,Davide Balzarotti, (2007) - Advanced SQL Injection In SQL Server Applications, Chris Anley (2002) - Safe Query Objects:Statically Typed Objects as Remotely Executable Queries, William R. Cook (2005) - A Classification of SQL Injection Attacks and Countermeasures, William G.J. Halfond (2006)
A Classification of SQL Injection Attacks and Countermeasures, William G.J. Halfond 2006
Advanced SQL Injection In SQL Server Applications Chris Anley 2002
A Gateway from DBPL to Ingres Florian Matthes, 1994
Static Checking of Dynamically Generated Queries in Database Applications,Carl Gould 2004
Safe Query Objects:Statically Typed Objects as Remotely Executable Queries William R. Cook 2005
CANDID: Dynamic Candidate Evaluations for Automatic Prevention of SQL Injection Attacks PRITHVI BISHT 2010
Multi-Module Vulnerability Analysis of Web-based Applications,Davide Balzarotti, 2007
The Evolution of Cross-Site Scripting Attacks By David Endler 2002
Automatically Hardening Web Applications Using Precise Tainting,Anh Nguyen-Tuong 2004
PointGuardTM: Protecting Pointers From Buffer Overflow Vulnerabilities, Crispin Cowan 2003
AMNESIA: Analysis and Monitoring for NEutralizing SQLInjection Attacks William G.J. Halfond 2005
SECURE COMPUTER SYSTEMS: MATHEMATICAL FOUNDATIONS, D. Elliott Bell, et al 1973
Web Application Security Assessment by Fault Injection and Behavior Monitoring, Yao-Wen Huang 2003
Using Parse Tree Validation to Prevent SQL Injection Attack,Gregory T. Buehrer, 2005
Generating Test Cases for Web Services Using Data Perturbation¤.Jeff Offutt 2004
Valgrin: A Program Supervision Framework, Nicholas Nethercote 2003
Defending against Injection Attacks through Context-Sensitive String Evaluation Tadeusz Pietraszek 2005
Countering CodeInjection Attacks With InstructionSet Randomization Gaurav S. Kc 2003
Types and Persistence in Database Programming Languages MALCOLM P. ATKINSON 1988
Safe Query Objects:Statically Typed Objects as Remotely Executable Queries William R. Cook 2005
Bharat Kumar Ahuja, On Preventing SQL Injection Attacks 2016
SQLrand: Preventing SQL Injection Attacks StephenW. Boyd 2004
Improving Security Using Extensible Lightweight Static Analysis David Evans 2002
DOMAIN SPECIFIC EMBED DEDCOMPILERS Daan Leijen, 1999
A Modal Analysis of Staged Computation Rowan Davies, 2001
JDBC Checker: A Static Analysis Tool for SQL/JDBC Applications Carl Gould 2004
Precise Analysis of String Expressions Aske Simon Christensen 2003
PowerForms: Declarative Client-Side Form Field Validation, Claus Brabrand 2000
Combining Static Analysis and Runtime Monitoring to Counter SQL Injection Attacks, William G.J. Halfond 2004
StackGuard: Automatic Adaptive Detection and Prevention of Buffer-Overflow Attacks Crispan Cowan 1998 Precise analysis of string expressions AS Christense 2003
