Seit einigen Jahren wird das Thema (Datenbank) Security endlich als relevant wahrgenommen. Immer mehr Security Scanner und Benchmark Tools liefern Analyse und Empfehlungen, die teilweise sogar die Umsetzung der Empfehlungen enthalten. Wenn man diese einfach unreflektiert umsetzt, ist die Datenbank möglicherweise sogar sicherer geworden, die Applikation wird potentiell aber nicht mehr funktionieren.
Im Vortrag wird an Hand von einigen Security Benchmark Empfehlungen gezeigt, warum die Empfehlungen in der Praxis nicht umsetzbar sind. Nutzt man verschiedene Scanner, wiedersprechend sich diese auch!
An Hand von einigen einfachen Beispielen wird aufgezeigt, wofür man die Ergebnisse solcher Tools nutzen kann um für die eigenen Anforderungen und Applikationen passende Lösungen zu finden.
Der Vortrag richtet sich sowohl an DBAs als auch an Entwickler.
Weitere Informationen auf im DOAG K&A Programm.