Owl for IIS

Software screenshot:
Owl for IIS
Podrobnosti Software:
Verze: 1.3 Aktualizováno
Datum uploadu: 10 Jan 17
Vývojka: Gomby-Labs
Licence: Volný
Popularita: 108
Velikost: 925 Kb

Rating: 3.3/5 (Total Votes: 3)

Owl IIS identifikuje SQLs těsně předtím, než ty, které jsou prováděny v běhu. Je to o implementaci modulu Runtime aplikace Self-Protection (rašple).

Vaše webová aplikace je stále vstup pomocí dotazů a vyšších parametrů. Vstup může vytvářet cross-site scripting, SQL injection a další narušení bezpečnosti. Tou dobou už víme, že WAF má svá omezení, protože neběží v procesu, ale v síti: 1. Některé mohou být závislé na SSL klíče, když je provoz šifrován. Ti, kteří nemohou zvládnout DH případ 2. To nemůže být jistý, který uživatel je odpovědný za který příkazů SQL je například proces může používat jiný uživatel spustit SQLs 3. Sofistikované URL manipulace se může oklamat WAF 4. Nastavení zadní vrátka v Application Developer (aktivován další parametr dotazu, aby konečně spustit vyhrazený škodlivý kód). Jak WAF může přijít na to přišel?

Vezměte si následující příklad: uživatel prohlížeč posílá tento požadavek HTTP získat seznam uživatelů v oddělení http:? //applicationHost/getData.aspx Code = derpatment. Ale může uživatel také ručně změnit na jinou hodnotu kódu jako http: //applicationHost/getData.aspx code = společnost. Kromě toho umožňuje říci, že SQLs jsou prováděny pomocí závitu bazénu, který ověřený používat nějakou generickou uživatele. 1. Databáze nástroj nemůže říci, kdo vznikl požadavek. 2. WAF musí být sofistikované přijít na to, co je s URL v pořádku.

Jedinou možností máte koreluje údaje uživatele (jméno a IP) s přesným příkaz SQL, který je žádost vykonávajícího je tím, že je v místě, kde je aplikace odesílá příkaz SQL z procesu. To je skutečný SQL po aplikaci kompletní zpracování vstupu. Žádné heuristiky, žádný falešný poplach. Owl IIS se snaží odhalit všechny příkazy SQL

Co je nového v této verzi:.

Version 1.3:

  • soubor audit nyní zahrnuje uživatelské jméno
  • Integrace s IBM Guardium předat žádost uživatelské jméno

Podporované operační systémy

Podobný software

Ostatní software developer Gomby-Labs

Owl for Network
Owl for Network

30 Oct 16

Komentáře k Owl for IIS

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!