Da ist es ja, das SQL Injection Tutorial von Oracle. Bei jedem Security CAC immer angekündigt, taucht es plötzlich ohne weiteres Announcement auf der Oracle Server Technologies Homepage auf.
Es handelt sich um die interne Schulung für die Oracle Development Teams, ist aber natürlich für jeden PL/SQL Entwickler oder Consultant sehr empfehlenswert. SQL Injection geht jeden an!
Ein guter Schachzug von Oracle, um den lädierten Ruf in Security-Belangen etwas aufzubessern.
Darauf gestossen bin ich via Lutz’ Blog (der auch immer seltener schreibt).
Comments
One response to “Tutorial on Defending Against SQL Injection”
Hallo Markus,
ja, es ist war, ich mache mich gerade ein wenig rar.
Schreibe an meinem Buch über 11g New Features
http://sysdba.wordpress.com/2007/07/25/oracle-11g-new-features-book/
und bin ansonste dabei zu überlegen was als Nächtes kommt.
Habe mein letztes Kapitel aber jetzt bald fertig und dann werde ich auch wieder bloggen und auf den Usergroups aufauchen.
Gruss,
=;-)
Lutz