Pular para o conteúdo
  • Este tópico contém 1 resposta, 2 vozes e foi atualizado pela última vez 8 anos, 2 meses atrás por Avatar de Ivan_RJIvan_RJ.
Visualizando 2 posts - 1 até 2 (de 2 do total)
  • Autor
    Posts
  • 3 de novembro de 2010 às 5:59 pm #96703
    Avatar de mpunganmpungan
    Participante

      Pessoal, alguém já enfrentou problemas de vulnerabilidades com o APEX da Oracle, alguém tem algum material que fala quais são as vulnerabilidades de APEX e como corrigir. Algum link específico sobre esse assunto.

      Att.

      Valeu.

      23 de janeiro de 2016 às 8:37 pm #108009
      Avatar de Ivan_RJIvan_RJ
      Participante

        Fala Mpungan,

        Como todo projeto de software, tem que levar em consideração a segurança ao ser planejado e implantado. Levando em conta o ambiente, aplicabilidade e etc..

        Por exemplo se você vai colocar o serviço hospedado na internet aberto e disponível sem usar nem ao menos usar o HTTPS é um risco elevado de sofrer a captura e acesso as informações contidas nos pacotes.

        Na maioria das aplicações para web sofrem dois tipos muito comuns de vulnerabilidade:

        SQL Injection e Cross Site Scripting.

        Como a maioria das aplicações web (Incluindo o APEX) além do desenvolvimento em si tem que levar em conta a manutenção(DB, Servidor e etc..) se as atualizações de segurança estão em dia incluindo a versão do APEX atualizada.

        Existe um blog (em inglês) que fala sobre as vulnerabilidades:

        http://apexsec.blogspot.com.br/

        Att,

        Ivan.

      • Autor
        Posts
      Visualizando 2 posts - 1 até 2 (de 2 do total)
      • Você deve fazer login para responder a este tópico.
      plugins premium WordPress