Zum Inhalt springen

Security

Sabine Heimsath & Samuel Nitsche – Security in PL/SQL & die drei goldenen Regeln der Verteidigung

Im DOAG.tv-Interview geben uns die Expert*innen die besten Tipps zum Thema Sicherheit in PL/SQL.

Im Abstract zu ihrer gemeinsamen Präsentation "PL/SQL Security – Die Rückkehr der Jedi-Hacker" auf der DOAG 2019 Konferenz + Ausstellung kann man lesen, dass "eines der beliebtesten Ziele von Attacken seit jeher Datenbanken sind – und auch der berühmt-berüchtigte Todesstern ist nur so gut gesichert wie seine PL/SQL-Schicht. Weiter heißt es in der ungewöhnlichen Vorstellung: "Begleiten Sie in diesem Vortrag eine unerschrockene Rebellin bei dem Versuch, sich Zugriff auf die zentrale Steuerungs-Datenbank des Todessterns zu verschaffen und somit dem Imperium den entscheidenden Schlag zu versetzen! Erschwert wird dieses Unterfangen jedoch durch einen verschlagenen Sith-DBA, der mit allen Wassern gewaschen zu sein scheint und sich von "Bobby Tables" nicht so einfach überrumpeln lässt."

Wir luden die beiden Entwickler*innen sowie Datenbank- und Sicherheitsexpert*innen Sabine Heimsath, its-people, und Samuel Nitsche, Smart Enterprise Solutions, zum DOAG.tv-Interview ein, um zu Fragen, wie sie auf das Thema Security gestoßen sind, wie eine SQL-Injection am besten funktioniert und was man als Entwickler tun kann, um das zu verhindern. Darüber hinaus bekamen wir spannende Antworten und zahlreiche Tipps auf die Frage, welche besonderen Sicherheitsregeln für APEX gelten und wie man sich am besten gegen Hacker schützen kann.

Das Gespräch mit Sabine Heimsath und Samuel Nitsche wurde im Rahmen der DOAG 2019 Konferenz + Ausstellung am 19. November 2019 in Nürnberg aufgezeichnet. Alle bisher veröffentlichten Clips der DOAG 2019 Konferenz + Ausstellung finden Sie hier.