UWAGA! Wymagane jest wcześniejsze zalogowanie do portalu VirtualStudy

Tytuł: SQL Injection stare ale jare

Jakość: Wysoka

Kategorie:

Opis sesji:

W sesji tej nie tylko zapoznamy się z atakiem typu SQL Injection, i wykonamy go wspomagając się SQL Profilerem, ale i pokażemy jak zabezpieczać aplikacje przed takowym błędem.

Aby stworzyć środowisko do zasymulowania takiego błędu będziemy odtwarzać bazę danych z backupu. Przypominamy sobie co ta są backupy różnicowe, pełne, logu transakcyjnego i czy zawsze potrzebujemy backupu do odzyskania bazy?

Przy okazji zapoznamy się z Reporting Services, również w wersji darmowej, a i stworzymy sobie konkurencje naszej aplikacji w której wykryliśmy i wykorzystaliśmy do niecnych celów błąd SQL Injection.

Dla ciała i ducha opis podróży na Teched 2013 do Australii przez Wietnam i Pekin oraz kilka wspomnień z samej Australii odziwo niezbyt pozytywnych.

Prelegent: Ferdyn Mariusz

Agenda:

  • Wstęp – co to jest SQL 0:03:26 hd
  • SQL Injection co to znaczy 0:01:54 hd
  • Australia i Teched 2013 0:11:08 hd
  • Powtórka z Administracji Microsoft SQLem – odzyskujemy bazę danych 0:17:01 hd
  • Czy program podatny jest na SQL Injection? Pomagamy sobie SQL Server Profiler’em i Atakujemy! 0:15:38 hd
  • Zabezpieczamy się 0:12:58 hd
  • Reporting Services w akcji – robimy prosty raport, a niektórzy powiedzą, że i nawet aplikacje WEBową 0:16:15 hd
  • Droga na Teched 2013 i jak to rowerami w Pekinie dostarczają serwery IBMa 0:26:01 hd

Patronat merytoryczny:

RSS

UWAGA! Ten serwis używa cookies i podobnych technologii.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Czytaj więcej…

Zrozumiałem

Cookies

Cookie to mały plik, zazwyczaj złożony z liter i cyfr, pobierany do urządzenia, gdy użytkownik uzyskuje dostęp do niektórych stron internetowych. Cookies pozwalają stronie rozpoznać urządzenie użytkownika.

Pliki: