Controllo di sicurezza PostgreSQL

Naviga le tue risposte
14

Qualcuno potrebbe fornire una buona risorsa o una lista di controllo per una revisione della sicurezza di PostgreSQL?

    
posta David Stubley 11.03.2011 - 15:37
fonte

3 risposte

19

L'IBM ha scritto un articolo su Hardening PostgreSQL: Sicurezza totale in un database PostgreSQL . Dovrebbe funzionare come una lista di controllo se applicare un po 'un altro modo di pensare al problema (accendi la mente degli hacker).

Da Owasp ci sono due documenti, incentrati su questo campo: OWASP Backend Security Project Test di PostgreSQL , che descrive Tecniche di SQL Injection nell'ambito di PostgreSQL e OWASP Backend Security Project PostgreSQL Hardening , che descrive i requisiti per l'installazione di PostgreSQL sicura.

C'è anche un libro, chiamato " SQL Injection Attack and Defence ". Bene, il titolo stesso descrive i contenuti. (È possibile vedere cosa è incluso in.)

PS: probabilmente, potrebbe essere interessante leggere anche su Security-Enhanced PostrgreSQL: link

    
risposta data 13.03.2011 - 21:11
fonte
5

Il Dipartimento della Difesa statunitense ha una lista di controllo e guida di sicurezza generale del database:

link

Ma non PostGres in particolare.

    
risposta data 16.03.2011 - 22:10
fonte
1

Questi sono gli unici due libri che conosco che hanno capitoli sulla sicurezza di PostgreSQL.

  • Manuale del pirata informatico del database, ISBN-13: 978-0764578014 (2005)

  • Manuale di amministrazione di PostgreSQL, ISBN 13: 978-1-84951-028-8 (2010)

risposta data 11.03.2011 - 22:01
fonte

Leggi altre domande sui tag

Che cosa dovrei guardare in caso di un importante fornitore che subisce un compromesso con un impatto non specificato? Come sapere quale database si trova dietro un'applicazione web?