Методика тестування та виявлення SQL-ін'єкції для веб-сайтів на CMS Magento

Abstract

У роботі розглянуто поняття CMS системи, її основне призначення та особливості. Основна увага у розділі була приділена на технічні особливості та різницю у характеристиках основних СMS систем. Розглянуті основні вразливості сайтів розроблених на різних CMS системах які найчастіше стають причиною злому сайту. Основна увага була приділена SQL-ін’єкціям іх принципу роботи та особливостями. У роботі була розроблена та запропонована методика тестування та виявлення SQL-ін’єкцій для веб-сайтів розроблених за допомогою CMS Magento. Розроблена пошагова інструкція, шаблони тестових сценаріїв та шаблони звітів які необхідно використовувати при проведенні тестування сайту.