L'attaque par injection SQL (SQLIA) est l'une des attaques les plus graves qui peuvent tre utilises contre les applications Web pilotes par des bases de donnes. Les attaquants utilisent SQLIA pour obtenir un accs non autoris et modifier les donnes sans autorisation en raison d'une mauvaise validation des entres par le dveloppeur de l'application Web. Diverses tudes ont montr qu'en moyenne 64 % des applications Web dans le monde sont vulnrables aux attaques SQLIA en raison de leur vulnrabilit. Pour attnuer le problme dvastateur de SQLIA, cette recherche a propos un scanner automatique de vulnrabilit d'injection SQL dynamique (SQLIVS) qui automatise l'valuation de la vulnrabilit SQLI qui rsulte de SQLIA. Une tude rcente montre qu'il est ncessaire d'amliorer l'efficacit du SQLIVS existant afin de rduire le cot de l'inspection manuelle des vulnrabilits et le risque d'tre attaqu en raison des faux ngatifs et des faux positifs signals par le scanner SQLIV. La recherche se concentre sur l'amlioration de l'efficacit de SQLIVS en proposant une approche oriente objet dans le dveloppement de SQLIVS afin d'aider  contrler les rsultats faussement positifs et faussement ngatifs ainsi que de fournir la possibilit d'amliorer le scanner propos par les chercheurs potentiels.