Actualmente estoy trabajando en mi tesis de licenciatura sobre seguridad en la nube y encontré este artículo que describe los "nueve notorios" escritos por la CSA: The notoruios nine
Estoy tratando de probar alguna forma del ataque más básico posible en una base de datos bastante insegura que yo mismo estoy creando, tanto para demostrar algo como para entender mejor el problema.
Entonces, mi pregunta es, ¿hay algún artículo o video similar a un tutorial para esto? Tal vez cifrar y descifrar información, o simplemente cómo acceder a una base de datos de sitios web (en mi caso, simplemente almaceno información de usuario, un sitio + db que almacena cifrado y un sitio + db que almacena normalmente)
Si crees que esto es demasiado complicado para un principiante, entonces, ¿tienes alguna otra sugerencia de una pequeña demostración de ataque / defensa que pueda intentar que sea más fácil para los principiantes? El único requisito es que afecte un servicio en la nube de alguna forma o forma.