¿Puede alguien proporcionar un buen recurso o una lista de verificación para una revisión de seguridad de PostgreSQL?
¿Puede alguien proporcionar un buen recurso o una lista de verificación para una revisión de seguridad de PostgreSQL?
La IBM escribió un artículo sobre el fortalecimiento de PostgreSQL: Seguridad total en una base de datos PostgreSQL . Debería funcionar como una lista de verificación si aplicar un poco otra forma de pensar sobre el problema (encienda la mente del pirata informático).
Desde Owasp hay dos artículos, centrados en este campo: OWASP Backend Security Project Testing PostgreSQL , que describe Técnicas de inyección SQL dentro del alcance de PostgreSQL y OWASP Backend Security Project PostgreSQL Hardening .
También hay un libro, llamado " Ataques de inyección SQL y defensa ". Bueno, el título en sí describe los contenidos. (Es posible ver lo que está incluido en.)
PS: probablemente, podría ser interesante leer también sobre Seguridad PostrgreSQL Mejorada: enlace
El DoD de EE. UU. tiene una lista de comprobación y una guía de seguridad de la base de datos general:
Pero no específicamente PostGres.
Estos son los dos únicos libros que conozco que tienen capítulos sobre la seguridad de PostgreSQL.
El manual de hackers de bases de datos, ISBN-13: 978-0764578014 (2005)
Libro de cocina de administración de PostgreSQL, ISBN 13: 978-1-84951-028-8 (2010)