Студент Рачунарског факултета Душан Булајић је у среду, 20. маја 2026. године одбранио дипломски рад на тему Безбедност веб сервиса: анализа и одбрана од SQL Injection напада пред комисијом коју су чинили ментор др Петар Бојовић и члан др Бојана Димић Сурла.
У уводу свог рада Душан је истакао:
Од када постоје веб апликације које комуницирају са базама података путем SQL упита, постоје и могућности да неко ту комуникацију злоупотреби. SQL Injection је техника напада у којој нападач убацује злонамерни SQL код у поље за унос података: форму за пријаву, претрагу, регистрацију или било које друго место где апликација прихвата кориснички унос и користи га за конструкцију упита ка бази. Напад није нов; сматра се да га је први пут јавно описао Jeff Forristal 1998. године у часопису Phrack, у контексту Microsoft IIS и SQL Server окружења. Од тада су прошле скоро три деценије, а SQL Injection се и даље сматра озбиљним безбедносним проблемом.
…
Овај рад бавио се SQL Injection нападима, од теоријског објашњења механизама настанка, преко класификације типова напада, до практичне демонстрације у лабораторијском окружењу и анализе метода заштите. Циљ је био да се на једном месту обједине теоријска знања и практична искуства и да се покаже зашто ова рањивост, упркос томе што је позната више од две деценије, и даље представља реалну претњу.
Истраживање је потврдило неколико кључних налаза. – закључио је Душан.