Análise de vulnerabilidade por injeção SQL durante o processo de desenvolvimento de uma biblioteca virtual
Abstract. This paper addresses the security of information in a web environment, focusing on
SQL injection, a simple threat still little explored during the process of encoding secure applications. Some categories will be addressed for SQL injection vulnerability analysis in the development of a virtual library of theses and dissertations on a federal educational institution. In this respect, this work highlights the potential vulnerabilities in relation to the injection of malicious code into a virtual library.

1. Introdução
Desde o surgimento da Internet a busca por melhores estratégias de segurança tem se intensificado, principalmente quando se trata de sistemas acessíveis através da internet. Ela é utilizada em larga escala para diversos tipos de atividades, como movimentações bancárias, negociações como compras e vendas entre outros, essas atividades, ou seja, a transferência e armazenamento de dados estão expostos a vários tipos de ataques, tendo em vista que esses ataques estão causando preocupações e prejuízos tanto financeiros quanto morais entre seus usuários. Os profissionais de desenvolvimento, na grande maioria, direcionam o foco para medidas de segurança como firewalls, criptografias e patches para correções rápidas, protegendo assim o sistema de boa parcela de ataques, porém isso não ocorre quando o alvo é o banco de dados.

2. Objetivo
Este estudo tem como objetivo analisar a segurança no desenvolvimento de aplicações web, mais especificamente a injeção SQL, visto que esta análise contribuirá para o futuro desenvolvimento de uma biblioteca virtual de teses e dissertações em instituição federal de ensino. Partindo deste fato é necessário exaltar a necessidade de segurança em relação às informações tais como arquivos, dada pessoal e privada dos usuários cadastrados, que serão armazenados na biblioteca. Para evitar que tais informações sejam