Owl for IIS

Software kuvakaappaus:
Owl for IIS
Ohjelmiston tiedot:
Versio: 1.3 Päivitetty
Lähetyksen päivämäärä: 10 Jan 17
Kehittäjä: Gomby-Labs
Lupa: Vapaa
Suosio: 108
Koko: 925 Kb

Rating: 3.3/5 (Total Votes: 3)

Owl IIS tunnistaa SQLs juuri ennen näitä toteutuessa runtime. Se on toteuttamalla Runtime Application Self-Protection (raspi) moduuli.

Web-sovellus on saada tulo kautta kyselyn ja post parametrit. Panos voi tuottaa cross-site scripting, SQL-injektio ja muut tietoturvaloukkauksia. Nyt me tiedämme WAF on rajoituksia, koska se ei suorita prosessissa, mutta verkossa: 1. Jotkut voivat olla riippuvaisia ​​SSL näppäimet, kun liikenne on salattua. Ne eivät kestä DH tapauksessa 2. Se ei voi olla varma, mikä käyttäjä on vastuussa, joka SQL koska prosessi voi käyttää eri käyttäjä ajaa SQLs 3. Kehittyneet URL peukalointi voi huijata WAF 4. Developer asettamalla takaoven hakemuksessa (aktivoidaan ylimääräinen kyselyparametrinä lopulta ajaa omistettu haitallisen koodin). Miten WAF voi sen selville?

Ota seuraava esimerkki: käyttäjä selain lähettää tämän HTTP pyyntö saada listan käyttäjien osasto http: //applicationHost/getData.aspx? Code = derpatment. Mutta käyttäjä voi myös muuttaa manuaalisesti eri koodi arvo, kuten http: //applicationHost/getData.aspx? Code = yritys. Sen lisäksi, että Sanotaan, että SQLs ollaan toteutetaan varassa altaan että autentikointia joitakin yleisiä käyttäjä. 1. Tietokannan työkalu voi kertoa kuka peräisin pyynnön. 2. WAF täytyy olla hienostunut selvittää jotain vikaa URL.

Ainoa vaihtoehto sinun täytyy korreloida käyttäjän (nimi ja IP) ja tarkka SQL että hakemus suorituksen on olemalla kohdassa, jossa sovellus lähettää SQL pois prosessista. Tämä on todellinen SQL kun sovellus suorittaa tulo käsittelyyn. Ei heuristiikka, vääriä positiivisia. Owl IIS pyrkii paljastamaan kaikki SQL.

Mikä on uusi tässä julkaisussa:

Versio 1.3:

  • tarkastuksen tiedosto nyt myös käyttäjänimi
  • integroinnin IBM Guardium siirtää sovelluksen käyttäjätunnus

Tuetut käyttöjärjestelmät

Vastaavia ohjelmistoja

SoftProbe Analyzer
SoftProbe Analyzer

26 Oct 15

SafeZilla
SafeZilla

22 Sep 15

Lockdown Plus PC
Lockdown Plus PC

22 Sep 15

abylon LOGON
abylon LOGON

27 Jan 15

Muu ohjelmistojen kehittäjä Gomby-Labs

Owl for Network
Owl for Network

30 Oct 16

Kommentit Owl for IIS

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!