[Owasp-brazilian] validação de banco de dados

Marcelo M. Fleury marcelomf at gmail.com
Fri Dec 25 18:17:23 EST 2009


"geração de hash em todas as páginas que interagem com o banco,
garantindo que somente as transações "legais" oriundas dessas páginas
possam ter a capacidade de gera-la" O que seriam essas paginas ?

Existe um projeto chamado GreenSQL que é inclusive open source, veja:
http://www.greensql.net/

Traz o conceito de firewall para a camada de dados, apesar de não ter
ele em produção, achei fantástico o seu propósito. Se você partir para
uma solução caseira, acredito que além dos hash's que são difíceis de
manter e com uma maior custo computacional, seria legal pensar em
regex, claro sempre atento para as maneiras de bypassar as
assinaturas,,, multiline, encoding(com acentos... tem um post
interessante do nash sobre isso aqui na lista).

[]s


-- 
Att, Marcelo M. Fleury
Blog - http://marcelomf.blogspot.com/
Slides - http://www.slideshare.net/marcelomf/


More information about the Owasp-brazilian mailing list