Student Računarskog fakulteta Dušan Bulajić je u sredu, 20. maja 2026. godine odbranio diplomski rad na temu Bezbednost veb servisa: analiza i odbrana od SQL Injection napada pred komisijom koju su činili mentor dr Petar Bojović i član dr Bojana Dimić Surla.
U uvodu svog rada Dušan je istakao:
Od kada postoje veb aplikacije koje komuniciraju sa bazama podataka putem SQL upita, postoje i mogućnosti da neko tu komunikaciju zloupotrebi. SQL Injection je tehnika napada u kojoj napadač ubacuje zlonamerni SQL kod u polje za unos podataka: formu za prijavu, pretragu, registraciju ili bilo koje drugo mesto gde aplikacija prihvata korisnički unos i koristi ga za konstrukciju upita ka bazi. Napad nije nov; smatra se da ga je prvi put javno opisao Jeff Forristal 1998. godine u časopisu Phrack, u kontekstu Microsoft IIS i SQL Server okruženja. Od tada su prošle skoro tri decenije, a SQL Injection se i dalje smatra ozbiljnim bezbednosnim problemom.
…
Ovaj rad bavio se SQL Injection napadima, od teorijskog objašnjenja mehanizama nastanka, preko klasifikacije tipova napada, do praktične demonstracije u laboratorijskom okruženju i analize metoda zaštite. Cilj je bio da se na jednom mestu objedine teorijska znanja i praktična iskustva i da se pokaže zašto ova ranjivost, uprkos tome što je poznata više od dve decenije, i dalje predstavlja realnu pretnju.
Istraživanje je potvrdilo nekoliko ključnih nalaza. – zaključio je Dušan.