Приведённые в данном видео советы, позволят Вам узнать и освоить многие тонкости работы с базами данных SQL и рассматривается механизм нападения (взлома сайта) с помощью SQL инъекций на веб-приложения и, конечно же, как правильно от такого нападения обороняться. Среди наиболее распространенных причин взлома сайтов и баз данных SQL-инъекция занимает, пожалуй, первое место. Но это и метод с помощью которого можно проверить уровень защиты веб-приложения. Центр компьютерного обучения «Специалист» при МГТУ им. Н.Э. Баумана предлагает к просмотру уникальное обучающее видео, где Вы впервые сможете увидеть, как делается SQL-инъекция, а главное как реализуется защита от нее. Чтобы не делать ошибок - смотрите и учитесь!
О Преподавателях: • Фёдор Самородов – крупнейший специалист в области информационных технологий по базам данных, (один из первых в мире 300 специалистов со статусом MCITP Business Intelligence Developer, обладатель 30 международных сертификаций Microsoft) • Сергей Клевогин, (сертифицированный этичный хакер, обладатель 9 престижнейших международных сертификаций по информационной безопасности и этичному хакингу)
Информация о видео Название: Полезные и "Вредные" советы по SQL Год выхода: 2013 - 2014 Автор и режисер: Специалист Преподаватель: Ф.Самородов, С.Клевогин Жанр: Обучающий Продолжительность: 10:45:56 Язык: Русский
• SQL инъекция - Оборона и нападение (Демонстрация взлома и защиты сайта) Из видео Вы узнаете принципы атак на сайты с помощью SQL инъекций. Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода. Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных, получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. SQL-инъекция – это наиболее распространенная уязвимость веб-сайтов и баз данных. С другой стороны, для взломщика – это первый инструмент, которым он тестирует на прочность защиту веб-приложения. В этом видео, Авторы покажут Вам, как использовать этот интересный механизм для нападения на веб-приложения и, конечно, как правильно от такого нападения обороняться. Также Вам покажут, как правильно противостоять такому нападению. Разработчики прикладных программ, работающих с базами данных, должны знать о таких уязвимостях и принимать меры противодействия по их внедрению.
• Вредные советы по SQL (часть 1) Некоторые разработчики пишут комментарии к своему коду. Но есть мастера, умеющие писать такой код, который сам собирает сотни комментариев! Как раз о таком умении и пойдет речь в этом видео, Вы узнаете, как написать бессмертный SQL-скрипт, который будут репостить и ставить на демотиваторы многие поколения программистов!
• Вредные советы по SQL (часть 2) Вторая часть вредных советов посвящена архитектурным антишаблонам для баз данных. Все рассмотренные в этом видео SQL-антишаблоны объединены общим основополагающим принципом разработки баз данных. Поняв и взяв на вооружение этот принцип, Вы сможете избежать в будущем архитектурных ошибок при проектировании сложных баз данных.
• Вредные советы по SQL (часть 3) В третьей серии вредных советов речь пойдёт о производительности. Простые, удобные и, как кажется на первый взгляд, эффективные решения могут обернуться чудовищным падением производительности базы данных. Если при планировании архитектуры приложения вы определили производительность как один из приоритетов – остерегайтесь этих советов!
• Вся правда о нормализации баз данных Нормальные формы для баз данных SQL — это как «три источника марксизма»: Выучил, сдал и забыл. Однако инженерное ремесло не терпит такого подхода. А разработка баз данных — это не только математика, но и философия. И любой ответ на вопрос о том, что такое нормализация баз данных, будет либо неверным, либо неполным. Преподаватель учебного центра «Специалист» Фёдор Самородов расскажет Вам всю правду о нормализации баз данных SQL.
• SQL и теория вероятностей Случайные величины, вероятности, математическое ожидание, дисперсия, медиана, процентили – все эти термины знакомы нам из институтского курса по теории вероятности и математической статистики. Но это не только скучная теория! В базах данных за каждым из этих терминов скрывается полезный инструмент, который может здорово упростить анализ данных.
• Определение недостающих индексов в SQL Server (часть 1) В первой части видеолекции: анализ динамических представлений, поиск среди кэшированных планов запросов и разбор их XML-представлений.
• Определение недостающих индексов в SQL Server (часть 2) Во второй части видеолекции: трассировка, SQL Server Profiler, Database Engine Tuning Advisor.