PL/SQL Security – die Rückkehr der Jedi-Hacker

Vortrag von Sabine Heimsath (its-people GmbH) und Samuel Nitsche (Smart Enterprise Solutions GmbH) auf der DOAG 2019 in Nürnberg
Donnerstag, 21. November, 15.00 Uhr, Stream Development: DB Centric Programming

Der Bericht zum “State of Open Source Security” 2019 zeichnet ein beunruhigendes Bild: Die Anzahl an Schwachstellen in Open-Source Bibliotheken ist über die letzten zwei Jahre um 88% gestiegen, und während die Entwickler in der Hauptverantwortung für Sicherheitslücken gesehen werden, schätzen nur 30% ihr Wissen um Security als “Hoch” ein.

Eines der beliebtesten Ziele von Attacken sind seit jeher Datenbanken – und auch der berühmt-berüchtigte Todesstern ist nur so gut gesichert wie seine PL/SQL-Schicht.

Begleiten Sie in diesem Vortrag eine unerschrockene Rebellin bei dem Versuch, sich Zugriff auf die zentrale Steuerungs-Datenbank des Todessterns zu verschaffen und somit dem Imperium den entscheidenden Schlag zu versetzen!

Erschwert wird dieses Unterfangen jedoch durch einen verschlagenen Sith-DBA, der mit allen Wassern gewaschen scheint und sich von “Bobby Tables” nicht so einfach überrumpeln lässt…

Anhand zahlreicher Demos werden bekannte und überraschende Angriffsmöglichkeiten auf Ihren PL/SQL-Code sowie deren Abwehr gezeigt – für Anfänger und Fortgeschrittene gleichermaßen geeignet.

Viel zu lernen Du noch hast!

Siehe auch weitere its-people Auftritte auf der DOAG 2019:

  • Vortrag: Oracle Cloud Infrastructure – Scripting mit dem OCI CLI – Dienstag, 19. November 2019, 11.00 Uhr
  • Battle: On-Premises versus Cloud – Dienstag, 19. November 2019, 14.00 Uhr
  • Vortrag: JSON, die Datenbank und Ich – Dienstag, 19. November 2019, 16.00 Uhr
  • Community Meeting: Open Source und PL/SQL – Dienstag, 19. November 2019, 18.45 Uhr
  • Panel: DBADev – Bridging the Gap between DEV and Operations – Mittwoch, 20. November 2019, 12.00 Uhr
  • Vortrag: Automate Database Deployments with SQLcl – Mittwoch, 20. November 2019, 15.00 Uhr
  • Vortrag: Polymorphic Table Functions und Qualified Expressions – Mittwoch, 20. November 2019, 17.00 Uhr

Das könnte Sie auch interessieren

Bleiben Sie informiert:

its-people hilft Ihnen...

Weitere Blogthemen: