it-swarm-es.com

Auditoría de seguridad PostgreSQL

¿Podría alguien proporcionar un buen recurso o una lista de verificación para una revisión de seguridad de PostgreSQL?

14
David Stubley

IBM escribió un artículo sobre el endurecimiento de PostgreSQL: Seguridad total en una base de datos PostgreSQL . Debería funcionar como una lista de verificación si aplicar un poco otra forma de pensar sobre el problema (cambiar la mente del hacker).

De Owasp hay dos documentos que se centran en este campo: OWASP Backend Security Project Testing PostgreSQL , que describe las técnicas de inyección SQL dentro del alcance de PostgreSQL y OWASP Backend Security Project PostgreSQL Hardening , que describe los requisitos para la configuración segura de PostgreSQL.

También hay un libro, llamado " SQL Injection Attacks and Defense ". Bueno, el título en sí describe los contenidos. (Es posible ver en qué está incluido).

PD: probablemente sea interesante leer también sobre PostrgreSQL con seguridad mejorada: http://wiki.postgresql.org/wiki/SEPostgreSQL

19
anonymous

El Departamento de Defensa de los EE. UU. Tiene una lista y una guía de verificación de seguridad de la base de datos general:

http://iase.disa.mil/stigs/checklist/

Pero no PostGres específicamente.

5
bethlakshmi

Estos son los únicos dos libros que conozco que tienen capítulos sobre seguridad de PostgreSQL.

  • The Database Hacker's Handbook, ISBN-13: 978-0764578014 (2005)

  • PostgreSQL Administration Cookbook, ISBN 13: 978-1-84951-028-8 (2010)

1
user1715