Attualmente sto lavorando alla mia tesi di laurea in materia di sicurezza cloud e ho trovato questo articolo accurato che descrive i "Notorious nine" scritti dal CSA: Notoruios nine
Sto cercando di provare una qualche forma di attacco di base possibile su un database abbastanza insicuro che sto creando personalmente, sia per avere qualcosa che dimostri, sia per capire meglio il problema.
Quindi la mia domanda è: ci sono articoli o video simili a un tutorial per questo? Forse crittografare e decrittografare le informazioni, o solo come accedere a un database di siti web (nel mio caso memorizzo solo le informazioni dell'utente, un sito + db che memorizza crittografato e un sito + db che salva normale)
Se pensi che sia troppo complicato per un principiante, allora hai qualche altro suggerimento su una piccola dimostrazione di attacco / difesa che potrei provare che sarebbe più adatto ai principianti. L'unico requisito è che effettui un servizio cloud in qualche modo o forma.