Owl for IIS

Screenshot Software:
Owl for IIS
Szczegóły programowe:
Wersja: 1.3 Aktualizowane
Filmu: 10 Jan 17
Wywoływacz: Gomby-Labs
Licencja: Wolny
Popularność: 108
Rozmiar: 925 Kb

Rating: 3.3/5 (Total Votes: 3)

Sowa dla IIS określa zapytania SQL tuż przed tymi są wykonywane w czasie pracy. To jest poprzez wdrożenie Runtime Application samoobrony (zgrzyt) moduł.

Twoja aplikacja internetowa jest coraz wejście poprzez parametrów kwerendy i post. Wejście może produkować cross-site scripting, SQL injection oraz inne naruszenia bezpieczeństwa. Do tej pory wiadomo WAF ma ograniczenia, ponieważ nie prowadzi się procesu, lecz w sieci: 1. Niektóre z nich mogą być uzależnione od kluczy SSL, gdy ruch jest szyfrowana. To nie poradzi sobie sprawę DH 2. To nie może być pewien, który użytkownik jest odpowiedzialny za który sporządza się sprawozdanie SQL jak proces może użyć innego użytkownika do uruchomienia zapytania SQL 3. Wyrafinowane URL manipulowanie może oszukać WAF 4. Ustawianie backdoora w Application Developer (aktywowane przez dodatkowym parametrem zapytania wreszcie uruchomić dedykowanego złośliwego kodu). Jak WAF mogę zrozumieć, że obecnie?

Weźmy następujący przykład: przeglądarka użytkownika jest wysłaniu żądania HTTP, aby uzyskać listę użytkowników w dziale: http? //applicationHost/getData.aspx Code = derpatment. Ale użytkownik może również zmienić ręcznie do innej wartości kodu takiego jak http: //applicationHost/getData.aspx code = firmie. Poza tym pozwala powiedzieć, że zapytania SQL są wykonywane przez puli wątków, które uwierzytelnione przy użyciu jakiegoś rodzajowego użytkownika. 1. Narzędzie bazy danych nie może powiedzieć, kto pochodzi żądanie. 2. WAF muszą być skomplikowane, aby dowiedzieć się, że coś jest nie tak z adresem URL.

Jedynym rozwiązaniem trzeba korelować dane użytkownika (login i IP) z dokładnym instrukcji SQL, że aplikacja jest wykonywany jest poprzez bycie w punkcie, w którym składany jest wysyłanie instrukcji SQL z procesu. To jest prawdziwy SQL po zastosowaniu zakończenia przetwarzania sygnału. Brak heurystyki, bez wyników fałszywie dodatnich. Sowa dla IIS zamierza wystawiać wszystkie instrukcje SQL

Co nowego w tej wersji.

Wersja 1.3:

  • plik audytu obejmują obecnie nazwa użytkownika
  • Integracja z IBM Guardium przekazać nazwę użytkownika aplikacji

Obsługiwane systemy operacyjne

Podobne oprogramowanie

Inne programy z deweloperem Gomby-Labs

Owl for Network
Owl for Network

30 Oct 16

Komentarze do Owl for IIS

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!