Auditoría de seguridad PostgreSQL

14

¿Puede alguien proporcionar un buen recurso o una lista de verificación para una revisión de seguridad de PostgreSQL?

    
pregunta David Stubley 11.03.2011 - 15:37
fuente

3 respuestas

19

La IBM escribió un artículo sobre el fortalecimiento de PostgreSQL: Seguridad total en una base de datos PostgreSQL . Debería funcionar como una lista de verificación si aplicar un poco otra forma de pensar sobre el problema (encienda la mente del pirata informático).

Desde Owasp hay dos artículos, centrados en este campo: OWASP Backend Security Project Testing PostgreSQL , que describe Técnicas de inyección SQL dentro del alcance de PostgreSQL y OWASP Backend Security Project PostgreSQL Hardening .

También hay un libro, llamado " Ataques de inyección SQL y defensa ". Bueno, el título en sí describe los contenidos. (Es posible ver lo que está incluido en.)

PS: probablemente, podría ser interesante leer también sobre Seguridad PostrgreSQL Mejorada: enlace

    
respondido por el anonymous 13.03.2011 - 21:11
fuente
5

El DoD de EE. UU. tiene una lista de comprobación y una guía de seguridad de la base de datos general:

enlace

Pero no específicamente PostGres.

    
respondido por el bethlakshmi 16.03.2011 - 22:10
fuente
1

Estos son los dos únicos libros que conozco que tienen capítulos sobre la seguridad de PostgreSQL.

  • El manual de hackers de bases de datos, ISBN-13: 978-0764578014 (2005)

  • Libro de cocina de administración de PostgreSQL, ISBN 13: 978-1-84951-028-8 (2010)

respondido por el user1715 11.03.2011 - 22:01
fuente

Lea otras preguntas en las etiquetas