Da ist es ja, das SQL Injection Tutorial von Oracle. Bei jedem Security CAC immer angekündigt, taucht es plötzlich ohne weiteres Announcement auf der Oracle Server Technologies Homepage auf.

Es handelt sich um die interne Schulung für die Oracle Development Teams, ist aber natürlich für jeden PL/SQL Entwickler oder Consultant sehr empfehlenswert. SQL Injection geht jeden an!

Ein guter Schachzug von Oracle, um den lädierten Ruf in Security-Belangen etwas aufzubessern.

Darauf gestossen bin ich via Lutz’ Blog (der auch immer seltener schreibt).

SQL Injection

October 11th, 2007

Das ist SQL Injection:

xkcd - Exploits of a mom

Via Swiss Metablog und Tom Kyte.