在Oracle电子商务套件中,大量页面和表格允许特权最终用户输入SQL语句,操作系统命令或修改应用程序配置。 这是一个为时一小时的教育网络研讨会,是我们继续进行的有关Oracle电子商务套件中隐藏安全威胁的网络研讨会系列,探讨了与敏感管理页面相关的风险以及如何使用这些页面规避应用程序控件。 我们研究什么是敏感的管理页面,如何将其用于处理数据或进行欺诈,如何确定谁可以访问这些页面以及缓解威胁所需的内容。

Oracle电子商务套件中敏感的管理页面-您是否忽略了此威胁

标签: 
萨班斯-奥克斯利(SOX), Oracle电子商务套件, 审核员, IT安全, 网络研讨会