ACTUALITE : Récupération de numéros de carte bancaire par injection SQL sur un site de e-commerce

Source : https://www.cnil.fr/fr/la-violation-du-trimestre-recuperation-de-numeros-de-carte-bancaire-par-injection-sql-sur-un-site-de  daté du 7 octobre 2020

Sécuriser son système d’information est primordial pour garantir que les données de ses clients ou prospects ne soient pas volées ou compromises. L’injection SQL est une attaque répandue, qui peut être dévastatrice pour les données personnelles. Elle peut permettre de prendre la main à distance sur le serveur ou installer un enregistreur de frappe.

Une telle attaque peut être très coûteuse et avoir un impact réputationnel important pour l’entreprise.

Quel est le mode opératoire type d’une telle attaque ?

violation du trimestre

Démonstration d’injection SQL sur un site vulnérable : https://www.youtube.com/watch?v=O4TZV8p6kIA

Publié dans Veille technologique | Commentaires fermés sur ACTUALITE : Récupération de numéros de carte bancaire par injection SQL sur un site de e-commerce

Requêteur en ligne pour entrainement aux requêtes de type LID SELECT … FROM …

C’est ici

Publié dans Entraide, PRATIQUE | Commentaires fermés sur Requêteur en ligne pour entrainement aux requêtes de type LID SELECT … FROM …

Top 10 des bases de données relationnelles en 2020 (par popularité)

Source  : https://www.digora.com/fr/blog/TOP-10-des-bases-de-donnees

Voici le TOP 10 des moteurs bases de données sous l’angle de l’évolution de leur popularité, mois par mois

Voici les données chiffrées correspondantes, pour le même TOP 10 des bases de données, avec l’évolution de leur classement et de leur score par rapport à un mois plus tôt et un an plus tôt :

 

Publié dans Veille technologique | Commentaires fermés sur Top 10 des bases de données relationnelles en 2020 (par popularité)

TP2 CONTRAINTES et VUES

Révisions en mode de commande des commandes SQL des modules LCD (Langage de Contrôle de Données) et LMD (Langage de Modification de Données)

Découverte des vues et de leurs contraintes à l’aide des commandes :

CREATE VIEW view_name AS
SELECT column1, column2, …
FROM table_name
[WHERE condition]

[WITH CHECK OPTION];

Enoncé du TP SLAM3_TP2_rappels_et_vues

et des 2 fichiers .sql des scripts à compléter : scriptsTP2

 

Publié dans TD/TP SLAM3 | Commentaires fermés sur TP2 CONTRAINTES et VUES

CAS 111 – Gestion des primes d’assurance automobile

Voir le MCD : correctionPrimeAssuranceAuto

Publié dans TD SLAM3, TD/TP SLAM3 | Commentaires fermés sur CAS 111 – Gestion des primes d’assurance automobile

Les différences de fonctionnalités entre MariaDB et MySQL

Plus de moteurs de stockages

  • Illustration : L’utilisation du moteur de stockage Aria permet d’effectuer plus rapidement des requêtes complexes (requêtes utilisant normalement des tables temporaires sur disque).

Améliorations de performance

  • La liste complète de ces améliorations et une comparaison avec MySQL se trouve ici.
  • Réplication plus rapide et plus sure.
  • Pool de threads dans MariaDB 5.1 et encore plus avancé dans MariaDB 5.5. Permettant de faire tourner MariaDB avec plus de 200.000 connections et avec un gain de vitesse notable lorsque de nombreuses connexions sont utilisées simultanément.

Extensions & nouvelles fonctionnalités

Tests plus rigoureux

  • Un plus grand nombre de tests dans les plans de tests.
  • Des bugs dans les tests ont étés corrigés.
  • Des builds de test compilés avec différentes options de compilation afin de tester plus rigoureusement les fonctionnalités.
  • Suppression de tests invalides (ex: ne pas tester la fonctionnalité  »X » si cette fonctionnalité n’à pas été compilée sur le build testé).

Moins d’alertes et de bugs

  • Les bugs sont une mauvaise chose, en corriger le plus possible et tenter de ne pas en rajouter de nouveaux.
  • Les alertes lors de la compilation sont également une mauvaise chose, en éliminer autant que possible.

Véritablement Open Source

  • Tout le code dans MariaDB est distribué sous licence GPL, LPGL ou BSD.

Liens connexes

Source de l’article  : https://mariadb.com/kb/fr/mariadb-vs-mysql-features/

F GRANOTIER

Publié dans Veille technologique | Commentaires fermés sur Les différences de fonctionnalités entre MariaDB et MySQL

Nouvel outil de modélisation : LOOPING

Suggestion de Mme Accary Barbier,  à télécharger ici : https://www.looping-mcd.fr/

J’ai testé pour vous et la bonne nouvelle est qu’une fois le MCD construit, une seule case à cocher permet d’afficher le schéma relationnel textuel !

la  mauvaise nouvelle est que l’agrégation/pseudo-entité n’est pas prise en charge.

 

Publié dans OUTILS | Commentaires fermés sur Nouvel outil de modélisation : LOOPING

Révision Analyse et BDD

Pour certains cela serait utile de faire un travail sérieux avant le mois de septembre 2020.

Ce manuel pourrait vous permettre de suivre un plan de révisions. Ceci dit le cours SLAM1 du semestre 2 convient tout à fait.

https://www.pumbo.fr/boutique/livre/modelisation-conceptuelle-de-donnees

 

Publié dans Cours, Entraide, Informations, PRATIQUE, THEORIE | Commentaires fermés sur Révision Analyse et BDD

MERISE 2 en vidéo vu par un collègue

C’est ici

Publié dans Entraide, THEORIE | Commentaires fermés sur MERISE 2 en vidéo vu par un collègue

MERISE 2 / Les contraintes sur associations

Les contraintes précédentes vues sur les entités spécialisées (+ ; X ; T ) peuvent être utilisées pour décrire des contraintes sur des associations.

Il en existe d’autres comme I et =

Celles-ci peuvent porteuses de données , non porteuses de données (CIM) ou être des contraintes d’intégrité fonctionnelle (CIF).

Aide en vidéo pour découvrir 3 contraintes sur associations :

Le support de cours à télécharger ici

Publié dans THEORIE | Commentaires fermés sur MERISE 2 / Les contraintes sur associations