Quali sono alcuni dei peggiori DBMS per software finanziario e perché?

3

Sembra esserci un'esplosione di nuovi database, specialmente nelle offerte non relazionali e "NotOnly SQL". In che modo questa tendenza del database influenza l'integrità e la sicurezza dei dati? Quali sono alcuni modi in cui i programmatori possono impiccarsi non tenendo conto di strani comportamenti del database? Questa domanda riguarda più difetti come Ora di controllo del tempo di utilizzo (TOCTU) rispetto al solito SQL Injection e Insecure Direct Object Riferimento.

Qualcuno sa di interessanti scenari di attacco o vulnerabilità del mondo reale (numeri CVE, documenti, codice di sfruttamento!) che rientrano in questa categoria di attacchi?

    
posta rook 11.01.2013 - 19:59
fonte

1 risposta

1

Domanda interessante. Non ho alcuna conoscenza specifica dei nuovi sistemi DBMS che hanno causato una vulnerabilità quando l'uso di un RDBMS tradizionale non avrebbe portato allo stesso risultato. Per quanto riguarda l'integrità, penso che tu faccia quel compromesso quando aggiungi "alla fine coerente" come obiettivo della piattaforma per molte delle offerte NOSQL altamente distribuite.

Non penso che stia per dire che l'ecosistema non è sviluppato come le soluzioni RDBMS. Detto questo, molte delle logiche che si possono trovare in un RDBMS si sono spostate sull'applicazione e dipendono dallo sviluppatore, il che probabilmente è un potenziale punto debole.

Dato il motivo per cui l'implementazione è in gran parte correlata alla scalabilità (per Enterprise), gli attacchi contro questa piattaforma sarebbero più probabilmente attacchi contro la sua natura distribuita, almeno inizialmente. Ad esempio il difetto di e-payment di Citigroup , anche se probabilmente utilizzano RDBMS tradizionale.

    
risposta data 11.01.2013 - 23:32
fonte

Leggi altre domande sui tag