Sobre este projeto
it-programming /
Aberto
1. Analise de SQL Injection (Freelancer Contratado)
O objetivo desta analise é avaliar o risco de exploração de vulnerabilidade através de injection de conteúdos, e sugerir prevenção.
* O resultado desta analise é bastante reduzido caso todas as transações sejam feitas através de metodo POST (mais usual)
Expectativa de esforço: menor que 3 horas
Ações:
- Investigar as ocorrências de deletes através do access_log e error_log
2. Base com log total de queries (Freelancer Contratado)
Esta atividade consiste em migrar, temporariamente o banco de dados para um servidor virtual, para habilitar log de todas as transações, permitindo investigação e intervenção para recuperar dados, se necessário.
a. Replicar e configurar banco de dados MySQL (Freelancer Contratado)
- Esforço estimado de 4 horas
b. Reapontar todas as instâncias para o novo banco de dados (Nossa equipe)
c. Analisar dados coletados (Freelancer Contratado)
- Após a migração, aguardar a ocorrência dos deletes para investigação, sendo possível fazer a restauração, dos dados que por ventura vierem a ser deletados.
- Estimativa inicial: Inicial 3 horas - até ser considerada como concluída.
d. Retornar para banco de dados como serviço (Freelancer Contratado)
- Esta atividade consiste em retornar os databases que foram migrados para o servidor, onde as consultas são todas logadas.
Estimativa: poucas horas
e. Reapontar todas as instâncias da aplicação para o banco de dados como serviço (Nossa equipe)
Categoria TI e Programação
Duração do projeto Não estabelecido