PL/SQL Security – die Rückkehr der Jedi-Hacker

Vortrag von Sabine Heimsath (its-people GmbH) und Samuel Nitsche (Smart Enterprise Solutions GmbH) auf der DOAG 2019 in Nürnberg
Donnerstag, 21. November, 15.00 Uhr, Stream Development: DB Centric Programming

Der Bericht zum “State of Open Source Security” 2019 zeichnet ein beunruhigendes Bild: Die Anzahl an Schwachstellen in Open-Source Bibliotheken ist über die letzten zwei Jahre um 88% gestiegen, und während die Entwickler in der Hauptverantwortung für Sicherheitslücken gesehen werden, schätzen nur 30% ihr Wissen um Security als “Hoch” ein.

Eines der beliebtesten Ziele von Attacken sind seit jeher Datenbanken – und auch der berühmt-berüchtigte Todesstern ist nur so gut gesichert wie seine PL/SQL-Schicht.

Begleiten Sie in diesem Vortrag eine unerschrockene Rebellin bei dem Versuch, sich Zugriff auf die zentrale Steuerungs-Datenbank des Todessterns zu verschaffen und somit dem Imperium den entscheidenden Schlag zu versetzen!

Erschwert wird dieses Unterfangen jedoch durch einen verschlagenen Sith-DBA, der mit allen Wassern gewaschen scheint und sich von “Bobby Tables” nicht so einfach überrumpeln lässt…

Anhand zahlreicher Demos werden bekannte und überraschende Angriffsmöglichkeiten auf Ihren PL/SQL-Code sowie deren Abwehr gezeigt – für Anfänger und Fortgeschrittene gleichermaßen geeignet.

Viel zu lernen Du noch hast!

Siehe auch weitere its-people Auftritte auf der DOAG 2019:

  • Vortrag: Oracle Cloud Infrastructure – Scripting mit dem OCI CLI – Dienstag, 19. November 2019, 11.00 Uhr
  • Battle: On-Premises versus Cloud – Dienstag, 19. November 2019, 14.00 Uhr
  • Vortrag: JSON, die Datenbank und Ich – Dienstag, 19. November 2019, 16.00 Uhr
  • Community Meeting: Open Source und PL/SQL – Dienstag, 19. November 2019, 18.45 Uhr
  • Panel: DBADev – Bridging the Gap between DEV and Operations – Mittwoch, 20. November 2019, 12.00 Uhr
  • Vortrag: Automate Database Deployments with SQLcl – Mittwoch, 20. November 2019, 15.00 Uhr
  • Vortrag: Polymorphic Table Functions und Qualified Expressions – Mittwoch, 20. November 2019, 17.00 Uhr

Das könnte Sie auch interessieren

Bleiben Sie informiert:

its-people hilft Ihnen...

Weitere Blogthemen:

its-people – wir machen Ihre IT moderner,
leistungsfähiger und sicherer

Erfahren Sie bei einem persönlichen Gespräch, wie wir Sie gewinnbringend unterstützen können. Suchen Sie sich einen passenden Zeitpunkt aus. Wir melden uns. Versprochen!