Owl for IIS

Скриншот программы:
Owl for IIS
Детали программы:
Версия: 1.3 обновление
Дата загрузки: 10 Jan 17
Разработчик: Gomby-Labs
Тип распространения: Бесплатная
Популярность: 55
Размер: 925 Kb
Скачать

Rating: 2.0/5 (Total Votes: 1)

Сова для IIS идентифицирует SQLs как раз перед тем, в настоящее время выполняются во время выполнения. То есть за счет внедрения модуля (RASP) время выполнения приложения Self-Protection.

Ваш веб-приложение получает ввод с помощью запросов и почтовых параметров. Вход может произвести межсайтовый скриптинг, SQL-инъекции и другие нарушения правил безопасности. К настоящему времени мы знаем, WAF, имеет ограничения, поскольку он не работает в процессе, но в сети: 1. Некоторые из них могут быть в зависимости от ключей SSL, когда трафик в зашифрованном виде. Те, кто не может обработать случай DH 2. Оно не может быть уверен, какой пользователь несет ответственность за какие операторы SQL, так как процесс может использовать другого пользователя для запуска SQLs 3. Сложное URL подделке может обмануть WAF 4. Настройка лазейку в приложении Developer (активируется дополнительный параметр запроса, чтобы, наконец, запустить специальный вредоносный код). Как WAF может понять это?

Рассмотрим следующий пример: пользователь браузер отправляет этот запрос HTTP, чтобы получить список пользователей в отделе HTTP:? //applicationHost/getData.aspx Код = derpatment. Но пользователь может также изменить вручную в другое значение кода, как HTTP:? //applicationHost/getData.aspx Код = компании. В дополнение к этому позволяет сказать, что SQLs в настоящее время выполняются с помощью пула потоков, что с проверкой подлинности с помощью некоторых родовое пользователя. 1. Инструмент базы данных не может сказать, кто возник запрос. 2. WAF должны быть сложными, чтобы выяснить что-то не так с URL.

Единственный вариант, вы должны соотнести данные пользователя (имя и IP) с точным утверждением SQL, что приложение выполняет, будучи в точке, где приложение отправляет оператор SQL из процесса. Это и есть настоящий SQL после приложения завершения обработки ввода. Нет эвристика, ни ложных срабатываний. Сова для IIS стремится раскрыть все SQL-операторы

Что нового в этом выпуске:.

Версия 1.3:

  • файл аудита теперь включают имя пользователя
  • Интеграция с IBM Guardium передать имя пользователя приложения

10 Jan 17 в Безопасность, Корпоративные системы безопасности

Поддерживаемые операционные системы

Похожие программы

Lobby Track
Lobby Track

21 Nov 14

ZoneAlarm Internet Security Suite
ZoneAlarm Internet Security Suite

7 Apr 16

SecReport
SecReport

11 Jul 15

VShell Server
VShell Server

31 Dec 14

Другие программы разработчика Gomby-Labs

Owl for Network
Owl for Network

30 Oct 16

Комментарии к Owl for IIS

Комментарии не найдены
добавить комментарий
Включите картинки!
Поиск по категориям
Популярные программы