

Autor: Sabine Heimsath
- 13/11/2019

PL/SQL Security – die Rückkehr
der Jedi-Hacker
Vortrag von Sabine Heimsath (its-people GmbH) und Samuel Nitsche (Smart Enterprise Solutions GmbH) auf der DOAG 2019 in Nürnberg
Donnerstag, 21. November, 15.00 Uhr, Stream Development: DB Centric Programming
Der Bericht zum “State of Open Source Security” 2019 zeichnet ein beunruhigendes Bild: Die Anzahl an Schwachstellen in Open-Source Bibliotheken ist über die letzten zwei Jahre um 88% gestiegen, und während die Entwickler in der Hauptverantwortung für Sicherheitslücken gesehen werden, schätzen nur 30% ihr Wissen um Security als “Hoch” ein.
Eines der beliebtesten Ziele von Attacken sind seit jeher Datenbanken – und auch der berühmt-berüchtigte Todesstern ist nur so gut gesichert wie seine PL/SQL-Schicht.
Begleiten Sie in diesem Vortrag eine unerschrockene Rebellin bei dem Versuch, sich Zugriff auf die zentrale Steuerungs-Datenbank des Todessterns zu verschaffen und somit dem Imperium den entscheidenden Schlag zu versetzen!
Erschwert wird dieses Unterfangen jedoch durch einen verschlagenen Sith-DBA, der mit allen Wassern gewaschen scheint und sich von “Bobby Tables” nicht so einfach überrumpeln lässt…
Anhand zahlreicher Demos werden bekannte und überraschende Angriffsmöglichkeiten auf Ihren PL/SQL-Code sowie deren Abwehr gezeigt – für Anfänger und Fortgeschrittene gleichermaßen geeignet.
Viel zu lernen Du noch hast!
Siehe auch weitere its-people Auftritte auf der DOAG 2019:
- Vortrag: Oracle Cloud Infrastructure – Scripting mit dem OCI CLI – Dienstag, 19. November 2019, 11.00 Uhr
- Battle: On-Premises versus Cloud – Dienstag, 19. November 2019, 14.00 Uhr
- Vortrag: JSON, die Datenbank und Ich – Dienstag, 19. November 2019, 16.00 Uhr
- Community Meeting: Open Source und PL/SQL – Dienstag, 19. November 2019, 18.45 Uhr
- Panel: DBADev – Bridging the Gap between DEV and Operations – Mittwoch, 20. November 2019, 12.00 Uhr
- Vortrag: Automate Database Deployments with SQLcl – Mittwoch, 20. November 2019, 15.00 Uhr
- Vortrag: Polymorphic Table Functions und Qualified Expressions – Mittwoch, 20. November 2019, 17.00 Uhr
Bildnachweise: ©DOAG
Das könnte Sie auch interessieren
Bleiben Sie informiert:
its-people hilft Ihnen...
- Ihr Unternehmen sicherer zu machen
- das Potenzial Ihrer Mitarbeiter voll zu entfalten
- die Zusammenarbeit zu optimieren