|
|
 | | |  | Sécurité des bases de données et des ERP |  |
 |
 |
Accès au contenu |
|
 Début de la présentation
 Version PDF [378 Ko]
 Version Adobe Flash
|
 |
|
Description |
|
Sécurité des bases de données et des ERP: problèmes courants, démonstrations, règles à mettre en oeuvre.
|
|
|
Contexte & Dates |
|
Présentation effectuée à la Convention Sécurité Management 2005, le
15 juin 2005.
|
|
|
Auteur |
|
Alain Thivillon (Alain.Thivillon@hsc.fr) et Nicolas Jombart |
|
|
Langue et Nature |
|
[
-
]
|
|
|
Résumé &
Table des matières |
|
Page de garde
Place des bases de données dans la sécurité du SI
Contraintes sur la sécurité
Contraintes (2)
Types d'attaques
Types d'attaques (2)
Securité Listener
Mots de passe par défaut
Vulnérabilités Oracle
Vulnérabilités Oracle
En environnement Internet
Défense en profondeur
Conseils de sécurité
Risques applicatifs
Injection SQL
Injection SQL
De l'utilité des messages d'erreur
Se prémunir
Sécurité des ERP
Exemple : SAP
SAP et Oracle
Télémaintenance SAP
Conclusions
Démonstrations en Flash
- SQL Injection (3918 Ko, 3'21")
Meilleure qualité de vue dans une popup de 800x600
|
|
|
Documents liés |
|
 | Web
| |
![[Formation]](/gif/icone.formations.png)
Sécurité des serveurs et des applications web
![[Outil]](/gif/icone.outils.png)
Outil Webef [Outil de brute-force de fichiers et répertoires d'un serveur web -  ]
![[Présentation]](/gif/icone.supports.png)
Les webshells, ou comment ouvrir les portes de son réseau ? [21 octobre 2010 - ]
JBoss AS: exploitation et sécurisation [11 juin 2010 - ]
Les webshells, ou comment ouvrir les portes de son réseau ? [16 mars 2010 - ]
Les webshells, véritable menace pour les SI ? [1 décembre 2009 - ]
Problèmes rencontrés dans les applications web des entreprises [27 novembre 2008 - ]
Sécurité des applications [23 octobre 2008 - ]
Audit de code, retour d'expérience [21 novembre 2007 - ]
Évolution des attaques de type Cross-Site Request Forgery [1 juin 2007 - ]
Chiffrement de contenu Web hostile over HTTP [31 mai 2007 - ]
Le Web 2.0 : Plus d'ergonomie... et moins de sécurité ? [22 mai 2007 - ]
![[Brève]](/gif/icone.breves.png)
Installation et fonctionnement de mod_security2 [24 avril 2007 - ]
Présentation du module ModSecurity de Apache. [14 juin 2006 - ]
Multiplexage des flux applicatifs dans SSL/TLS dans les VPN SSL [7 avril 2005 - ]
Éléments de sécurisation PHP [27 novembre 2003 - ]
Web Services et Sécurité [10 septembre 2003 - ]
Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - ]
L'exécution croisée de code [27 février 2003 - ]
SGBD et Sécurité [1 avril 2002 - ]
Apache et la sécurité des serveurs web [1 février 2002 - ]
Mise en oeuvre de filtrage avec mod_eaccess sur un relais HTTP inverse [3 septembre 2001 - ]
Outil Subweb [Relais inverse HTTP - ]
Outil Babelweb [Obtention automatique d'informations d'un serveur web - ]
Wrappeur universel de CGI [5 août 2001 - ]
Pourquoi HTTPS n'est pas de la sécurité web [7 mai 2001 - ]
Filtrer des URLs dans un relais inverse [5 mai 2001 - ]
Piratage des serveurs web [14 mars 2001 - ]
Pourquoi un relais inverse [13 février 2001 - ]
Apache en relais inverse [11 novembre 2000 - ]
Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 septembre 2000 - ]
Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 avril 2000 -  ]
Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [1 février 2000 - ]
![[Veille]](/gif/icone.veille.png)
Netscape [16 janvier 1996 - ]
|
|
|
|
Droits d'auteur |
|
© 2005, Hervé Schauer Consultants, tous droits réservés. |
|
|
