Owl for IIS

Szoftver screenshot:
Owl for IIS
Szoftver adatai:
Változat: 1.3 Frissítve
Feltöltés dátuma: 10 Jan 17
Fejlesztő: Gomby-Labs
Engedély: Ingyenes
Népszerűség: 108
Méret: 925 Kb

Rating: 3.3/5 (Total Votes: 3)

Owl IIS azonosítja SQLs csak azok előtt futtatás során futási időben. Ez a végrehajtási Runtime alkalmazás Önvédelem (RASP) modul.

Az internetes alkalmazás egyre bemenet lekérdezési és utáni paramétereket. A bemeneti képes cross-site scripting, SQL injection és egyéb biztonsági rések. Ma már tudjuk, WAF korlátai, mivel nem fut a folyamat, de a hálózatban: 1. Egyes függhet SSL kulcsok, amikor a forgalom titkosítva van. Azok nem tudja kezelni a DH esetében 2. Nem lehet biztos abban, melyik felhasználó a felelős, amely SQL utasításokat a folyamat más felhasználói futtatni a SQLs 3. kifinomult URL zavarni lehet csapni a WAF 4. Fejlesztő beállítása backdoor alkalmazása (aktivált extra lekérdezési paramétert végül futni dedikált rosszindulatú kód). Hogyan WAF tud kitalálni?

Vegyük a következő példát: a felhasználó böngészője küldi ezt a HTTP kérést kap egy listát a felhasználók az osztályon http: //applicationHost/getData.aspx? Code = derpatment. De a felhasználó is módosíthatja manuálisan egy másik kód értéke, mint a http: //applicationHost/getData.aspx? Code = társaság. Ezen felül lehetővé teszi azt, hogy a SQLs kerülnek végrehajtásra egy szál medence, amely hitelesítette segítségével néhány általános felhasználói. 1. Adatbázis eszköz nem tudja megmondani, hogy ki a kérelem kiindult. 2. WAF kell kifinomult kitalálni valami baj van az URL.

Az egyetlen lehetőség van, hogy korrelál a felhasználói adatokat (név és IP) pontos SQL, hogy a kérelmet a végrehajtó is azáltal, hogy azon a ponton, ahol a kérelmet küld az SQL utasítást ki a folyamatból. Ez az igazi SQL alkalmazása után a teljes bemeneti feldolgozást. Nem heurisztikus, hamis pozitív. Bagoly IIS célja, hogy ki az összes SQL utasítás.

Mi az új ebben a kiadásban:

1.3 verzió:

  • audit file most közé tartozik a felhasználói név
  • integráció az IBM Guardium átadni alkalmazás felhasználói név

Támogatott operációs rendszerek

Hasonló program

Más szoftver fejlesztő Gomby-Labs

Owl for Network
Owl for Network

30 Oct 16

Hozzászólások a Owl for IIS

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!