Inscreva-se.
https://goo.gl/NfsjjA
PostgreSQL vs SQL Injection: Como Prevenir
Trilha: Minieventos - PGDay POA
Autores:
Juliano Parreira Atanazio mostrar currículo
Apresentação:
Dia 14 às 18:40 na sala 41E (40 minutos) vídeo
Descrição: SQL Injection é uma das formas de ataque que crackers utilizam para conseguir acesso indevido, burlando a autenticação da aplicação, podendo assim con seguir informações sigilosas ou até mesmo causar danos à base de dados.
O termo "SQL Injection", que em inglês significa "Injeção SQL" leva esse nome pela forma como o ataque é feito, ou seja, injetando comandos SQL maliciosos no banco por uma brecha de segurança da aplicação.
O que muita gente não sabe é que o PostgreSQL dispõe de recursos próprios que auxiliam e podem evitar esse tipo de ataque dando mais segurança à aplicação na camada do banco de dados.
A palestra além da teoria, expõe na prática como podem ser feitos ataques de segurança por injeção de SQL com comandos maliciosos e como neutralizá-los.