Red-Database-Security GmbH ist Spezialist für Oracle Security

Produkte
Repscan 2.5
Hedgehog Enterprise
Checkpwd (free)

Dienstleistungen
Oracle Audit / Hardening (Härten)
Security Schulungen
Consulting

Informationen
Oracle Sicherheit Blog
Veröffentlichte Alerts RSS Published Alerts
Gemeldete Alerts RSS Upcoming Alerts
Patch Informationen
Whitepaper
Präsentationen
Fakten
Exploits
Tutorials
Videos
Skripte

Neuigkeiten/Termine
Termine
Neuigkeiten

Firma
Kontakt
Mitarbeiter
Partner
Impressum
Sitemap


Suchen



Search Red-Database-Security

Sicheres Programmieren mit Oracle PL/SQL - Training (1 oder 2 Tage)


Überblick

"Kenne den Feind". Den Gegner und dessen Arbeitsweise zu kennen ist für die sichere Entwicklung von SQL- oder PL/SQL-Code wichitg. Dieser Kurs zeigt Ihnen, worauf Sie achten müssen, um typische Programmierfehler zu vermeiden.

Teilnahmevoraussetzungen
  • Die Teilnehmer sollten über gute Oracle Datenbankkenntnisse verfügen (z.B.: DBA oder Entwickler)
Kurssprache
  • Deutsch oder Englisch (nach Bedarf)
Kursunterlagen
  • Unterlagen in englischer Sprache
  • Skripte
  • Frei verfügbare Security Software
Kursdauer
  • 1 oder 2 Tage


Kursinhalt

Härten der Entwickler Workstation

Typische Programmierfehler
  • Berechtigungen
  • Buffer Overflows
  • Input Validation
  • SQL Injection
  • Cross Site Scripting
Dynamisches SQL
  • DBMS_SQL
  • SQL Native
  • Bind Variable
Dateizugriff
  • utl_file
  • dbms_lob
  • External Tables
  • dbms_advisory
Betriebssystemkommandos ausführen
  • Extproc
  • Java
  • dbms_scheduler
  • undokumentierte Möglichkeiten
Verschlüsselung
  • Grundlagen und Algorythmen
  • Netzwerkverschlüsselung mit ASO
  • dbms_obduscation_toolkit / dbms_crypto
  • wrapping and unwrapping von PLSQL-code
PL/SQL Sourcecode-Review

Installation von Datenbankanwendungen

Oracle Forms & PL/SQL Probleme

Oracle Reports & PL/SQL Probleme

Entwurfsrichtlinien zur Entwicklung sicheren Programmcodes



© 2005-2006 by Red-Database-Security GmbH - last update 24-jun-2009


Oracle Anti Hacker Training