Parece que hay una explosión de nuevas bases de datos, especialmente en las ofertas no relacionales y "NotOnly SQL". ¿Cómo afecta la moda de la base de datos a la integridad y seguridad de los datos? ¿Cuáles son algunas formas en que los programadores pueden colgarse sin tener en cuenta el extraño comportamiento de la base de datos? Esta pregunta es más acerca de fallas como Time of Check to Time of use (TOCTU) que la inyección de SQL habitual y el objeto directo inseguro Referencia.
¿Alguien sabe de escenarios de ataques interesantes o vulnerabilidades del mundo real (números CVE, documentos, código de explotación) que caen bajo esta categoría de ataques?