1. Konferencije i događanja
  2. 16. HrOUG konferencija, 2011. u Rovinju
  3. Predavanja
  4. Tehnološke, Linux i Open Source teme

SQL Injection: Napadi i odbrane

Cilj ovog rada je da prikaže:
• Karakteristike,
• Načine izvođenja,
• Tehnike odbrane
Pod karakteristikama prikazani su struktura i ciljevi kao i neke ranjivosti sistema koje je moguće zloupotrebiti. Pod načinima izvođenja, prikazana je penetracija u sistem koji nije obezbeđen.
Obrađene su slijedeće tehnike odbrane:
• Klasične tehnike obrane ojačavanjem aplikacija
• Implementacija Oracle Database Firewall-a (primer tehničke implementacije)
Težište ovog rada je na tehničkim aspektima Oracle Database Firewall-a.
SQL Injection predstavlja napad koji je jednostavan za učenje, a može nanijeti veoma veliku štetu. Iz spomenutih razloga, potrebno je posvetiti posebnu pažnju obrani od ovog napada.

SQL Injection: Attacks and Defenses
This paper has three main objectives:
• Characteristics,
• Attacking methods,
• Defense Techniques
Characteristics: structure and goals of attack and vulnerabilities of a system that can be exploited are shown. Attacking methods: the penetration in a system that is not protected is presented.
Following defense techniques are covered:
• Classical techniques of hardening applications
• Implementation of Oracle Database Firewall (technical implementation)
The focus of this paper is on the technical aspects of Oracle Database Firewall.
SQL Injection is an attack that is easy to learn and can cause very serious damage. For these reasons, it is necessary to pay special attention to defense against this attack.

Detalji o predavanju

Vrsta: Predavanje / Lecture

Razina težine: Srednje detaljno / Detailed

Poželjno iskustvo slušatelja: Bez iskustva (1 g. i manje) / No experinace

Poželjna funkcija slušatelja:
Krajnji korisnik / End User
DBA
Sistem Analitičar / System Analist
Developer

Predviđeno vrijeme trajanja rada - aktivnosti: 30 min

412_Pavlović-Veselica.pdf 13,94 MB

O predavaču

SQL Injection: Napadi i odbrane

Zoran Pavlović

Parallel d.o.o.

Koautor: Maja Veselica - Parallel d.o.o.

Zoran Pavlović radi u firmi Parallel d.o.o. iz Beograda kao menadžer security tima i instruktor na brojnim Oracle kursevima. Ima više od 5 godina iskustva u zaštiti informacionih sistema. Angažiran kao vanjski instructor za Oracle University na izvođenju obuke u inostranstvu.
Bio:
Zoran Pavlović works for Paralleld.o.o. Belgrade as a security team manager and instructor for numerous Oracle courses. He has more than 5 years of experience in the area of information systems security. Zoran has been working as an external instructor for Oracle University.