Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
Altri Linguaggi - Database NoSQL e sicurezza database
Forum - Altri Linguaggi - Database NoSQL e sicurezza database

Avatar
tuttodiMC (Normal User)
Expert


Messaggi: 327
Iscritto: 29/10/2012

Segnala al moderatore
Postato alle 21:19
Lunedì, 10/07/2017
Salve a tutti. Ho ricevuto una proposta di lavoro, con qualche mese di tirocinio, nel quale dovrei imparare ad utilizzare Database NoSQL. Ho letto un po' in giro sul web e ho visto che il DBMS maggiormente usato sembra essere MongoDB. Volevo sapere però, dove potrei acquisire conoscenze più approfondite sull'argomento, e magari imparare anche a realizzare qualche database non relazionale. Mi è stato detto che è necessario che impari ad eseguire controlli di sicurezza sui database, ma so poco e niente sull'argomento. La prima idea balenatami in testa è quella di utilizzare sqlmap per almeno un prima verifica. Cosa mi consigliate?

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6230
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 14:51
Martedì, 11/07/2017
Ciao,

un database si deve sceglie in base alle specifiche del progetto. MongoDB puo' essere la scelta giusta per alcuni progetti, ma occhio ai suoi problemi di scalabilita'. Darei un'occhiata anche a Redis (sviluppato da un italiano) e le estensioni HSTORE e JSONB di PostgreSQL prima di buttarmi su MongoDB (che poi, perche' NoSQL invece che SQL? Anche questa discussione dipende dalle specifiche del progetto).

Se ti hanno chiesto di "eseguire controlli di sicurezza" vuol dire che non hanno idea di cosa vogliono, il che vuol dire probabilmente ti basta assicurarti di configurare correttamente l'autenticazione al database (nel caso di Mongo il database e' aperto al mondo di default). Se vuoi approfondire altri aspetti sulla sicurezza, consiglio di leggere qui: https://www.owasp.org/index.php/Testing_for_NoSQL_injection

Ultima modifica effettuata da pierotofy il 11/07/2017 alle 14:52


Il mio blog: https://piero.dev
PM Quote