HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > SGBD et Sécurité
Accéder au : Site HSC des formations
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|SGBD et Sécurité  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [835 Ko]  
> Description Problèmes de sécurité classiques des SGBD
Illustration par quelques exemples (Oracle, MSSQL, MySQL)
Problèmes d'injections SQL dans les applicatifs WWW
Contres mesures  
> Contexte & Dates Présentation effectuée aux tables rondes du CFSSI, le 1 avril 2002.
 
> Auteur Alain Thivillon (Alain.Thivillon@hsc.fr) et Nicolas Jombart 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières		 Page de garde
Les SGBD dans la sécurité
Les SGBD dans la sécurité - 1
Les SGBD dans la sécurité - 2
Les risques
Les risques - 2
Oracle - 1
Oracle - 2
Oracle - 3
MS-SQL Server - 1
MS-SQL Server - 2
MS-SQL Server - 3
MS-SQL Server - 4
MySQL - 1
MySQL - 2
Contre mesures - 1
Contre mesures - 2
Contre mesures - 3
Déni de service
Injection SQL
Injection SQL : méthodes
Le problème
Injection SQL : autre exemple
Injection SQL : écueils
Injection SQL : messages d'erreur
Injection SQL : UNION
Contre-mesures
Conclusion
Références  
> Documents liés
themeBases de données
[Présentation]  Sécurité des bases de données [28 septembre 2007 - Français]
[Présentation]  Sécurité des bases de données et des ERP [15 juin 2005 - Français]
[Présentation]  Bases de données et sécurité [8 juillet 2003 - Français]
[Veille]  Illustra [15 janvier 1996 - Français]
themeWeb
[Formation]  Sécurité des serveurs et des applications web
[Outil]  Outil Webef [Outil de brute-force de fichiers et répertoires d'un serveur web - Anglais]
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [21 octobre 2010 - Français]
[Présentation]  JBoss AS: exploitation et sécurisation [11 juin 2010 - Français]
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [16 mars 2010 - Français]
[Présentation]  Les webshells, véritable menace pour les SI ? [1 décembre 2009 - Français]
[Présentation]  Problèmes rencontrés dans les applications web des entreprises [27 novembre 2008 - Français]
[Présentation]  Sécurité des applications [23 octobre 2008 - Français]
[Présentation]  Audit de code, retour d'expérience [21 novembre 2007 - Français]
[Présentation]  Évolution des attaques de type Cross-Site Request Forgery [1 juin 2007 - Français]
[Présentation]  Chiffrement de contenu Web hostile over HTTP [31 mai 2007 - Français]
[Présentation]  Le Web 2.0 : Plus d'ergonomie... et moins de sécurité ? [22 mai 2007 - Français]
[Brève]  Installation et fonctionnement de mod_security2 [24 avril 2007 - Français]
[Brève]  Présentation du module ModSecurity de Apache. [14 juin 2006 - Français]
[Présentation]  Sécurité des bases de données et des ERP [15 juin 2005 - Français]
[Présentation]  Multiplexage des flux applicatifs dans SSL/TLS dans les VPN SSL [7 avril 2005 - Anglais]
[Présentation]  Éléments de sécurisation PHP [27 novembre 2003 - Français]
[Présentation]  Web Services et Sécurité [10 septembre 2003 - Français]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Présentation]  L'exécution croisée de code [27 février 2003 - Français]
[Présentation]  Apache et la sécurité des serveurs web [1 février 2002 - Français]
[Brève]  Mise en oeuvre de filtrage avec mod_eaccess sur un relais HTTP inverse [3 septembre 2001 - Français]
[Outil]  Outil Subweb [Relais inverse HTTP - Anglais]
[Outil]  Outil Babelweb [Obtention automatique d'informations d'un serveur web - Anglais]
[Brève]  Wrappeur universel de CGI [5 août 2001 - Français]
[Brève]  Pourquoi HTTPS n'est pas de la sécurité web [7 mai 2001 - Anglais]
[Brève]  Filtrer des URLs dans un relais inverse [5 mai 2001 - Français]
[Présentation]  Piratage des serveurs web [14 mars 2001 - Français]
[Brève]  Pourquoi un relais inverse [13 février 2001 - Français]
[Brève]  Apache en relais inverse [11 novembre 2000 - Français]
[Présentation]  Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 septembre 2000 - Anglais]
[Présentation]  Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 avril 2000 - Français/Anglais]
[Présentation]  Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [1 février 2000 - Français]
[Veille]  Netscape [16 janvier 1996 - Français]
themeRisques
[Présentation]  ISO 27005 vs EBIOS, Mehari, RiskIT, ... [25 juin 2010 - Français]
[Présentation]  Failles et Menace - Evolution des risques [22 juin 2010 - Français]
[Présentation]  Méthode de management des risques ISO 27005 [15 avril 2010 - Français]
[Présentation]  Méthode de gestion des risques ISO 27005 [12 juin 2009 - Français]
[Présentation]  Séminaire Aristote : Sécurité distribuée : la réponse des RSSI [11 juin 2009 - Français]
[Présentation]  ISO 27001 et la gestion des risques [10 avril 2008 - Français]
[Présentation]  ISO 27005 : Gestion de risque [15 mai 2007 - Français]
[Présentation]  ISO 27001, la norme de demain ? Quel rôle dans notre stratégie en sécurité des systèmes d'information ? [26 avril 2007 - Français]
[Présentation]  Normes ISO 27001 [28 mars 2007 - Français]
[Présentation]  Gérer les nouvelles formes d'insécurité informatique [30 juin 2004 - Français]
[Présentation]  Dénis de service sur l´infrastructure Internet [4 novembre 2003 - Français]
[Présentation]  Les risques externes en sécurité [29 octobre 2002 - Français]
[Présentation]  Risques et solutions d'un projet e-commerce [28 septembre 2001 - Français]
[Présentation]  Maîtriser les risques d'exploitation liés au commerce électronique [21 juin 2000 - Français]
[Présentation]  Sécurité des réseaux : risques d'intrusion et parades [18 novembre 1999 - Français]
[Article]  De l'insécurité des intranets [août 1999 - Français]
[Présentation]  Menaces et risques en sécurité Internet/Intranet [19 mars 1998 - Français]
[Présentation]  Le contournement de passerelles de sécurité Internet [19 mars 1997 - Français]
[Présentation]  Les risques de contournement des passerelles de sécurité [26 septembre 1996 - Français]
> Droits d'auteur © 2003, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 10 septembre 2003 à 15:43:38 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants