Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Présentation : la sécurité des bases de données par HSC

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Présentation : la sécurité des bases de données par HSC

Le cabinet HSC publie une présentation consacrée à la sécurité des bases de données. S’il ne s’agit que des transparents d’une présentation réalisée dans le cadre du CLUSIR-Est, le document n’en demeure pas moins particulièrement intéressant et complet. HSC y présente notamment les différents vecteurs d’attaques d’un SGBD.


La protection des bases de données est bien souvent le parent pauvre de la sécurité. Les budgets consacrés à la SSI sont rapidement avalés par l’incontournable pare-feu et l’antivirus, ou quelque autre projet à la mode du moment. Et la bonne vieille base de données, elle, demeure toujours aussi mal protégée.

Configuration par défaut aberrantes, attaques du Listener Oracle, vulnérabilités, injections SQL et DNS, mots de passe accessibles en clair et autres gâteries, tout y passe. Et bien qu’elle soit datée de plusieurs mois, la présentation du cabinet HSC demeure très actuelle. Elle a notamment le mérite de parcourir les points essentiels que tout responsable de base de données devrait contrôler… sans l’avoir toujours fait !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.