Altri Linguaggi - Database NoSQL e sicurezza database

Salve a tutti. Ho ricevuto una proposta di lavoro, con qualche mese di tirocinio, nel quale dovrei imparare ad utilizzare Database NoSQL. Ho letto un po' in giro sul web e ho visto che il DBMS maggiormente usato sembra essere MongoDB. Volevo sapere però, dove potrei acquisire conoscenze più approfondite sull'argomento, e magari imparare anche a realizzare qualche database non relazionale. Mi è stato detto che è necessario che impari ad eseguire controlli di sicurezza sui database, ma so poco e niente sull'argomento. La prima idea balenatami in testa è quella di utilizzare sqlmap per almeno un prima verifica. Cosa mi consigliate?

Ciao,

un database si deve sceglie in base alle specifiche del progetto. MongoDB puo' essere la scelta giusta per alcuni progetti, ma occhio ai suoi problemi di scalabilita'. Darei un'occhiata anche a Redis (sviluppato da un italiano) e le estensioni HSTORE e JSONB di PostgreSQL prima di buttarmi su MongoDB (che poi, perche' NoSQL invece che SQL? Anche questa discussione dipende dalle specifiche del progetto).

Se ti hanno chiesto di "eseguire controlli di sicurezza" vuol dire che non hanno idea di cosa vogliono, il che vuol dire probabilmente ti basta assicurarti di configurare correttamente l'autenticazione al database (nel caso di Mongo il database e' aperto al mondo di default). Se vuoi approfondire altri aspetti sulla sicurezza, consiglio di leggere qui: owasp.org/index.php/…