Uil voor IIS identificeert SQLs net voordat die worden uitgevoerd in runtime. Dat is door de uitvoering van Runtime Application Self-Protection (RASP) module.
Uw webapplicatie krijgt input via vraag en post parameters. De input kan cross-site scripting, SQL-injectie en andere inbreuken op de beveiliging te produceren. We weten inmiddels WAF hebben beperkingen als deze niet doorloopt in het proces, maar in het netwerk: 1. Sommigen kunnen afhankelijk SSL sleutels wanneer het verkeer wordt gecodeerd. Die kan niet omgaan met de DH geval 2. Het kan niet zeker zijn welke gebruiker verantwoordelijk is voor welke SQL-statements als het proces kan een andere gebruiker te gebruiken om de SQLs 3. Geavanceerde URL manipulatie kan de WAF 4. Developer instellen van een backdoor in de aanvraag voor de gek lopen (geactiveerd door extra queryparameter om eindelijk draaien dedicated kwaadaardige code). Hoe WAF kan cijfer dat uit?
Neem het volgende voorbeeld: user browser stuurt deze HTTP-verzoek om een lijst van gebruikers in het departement http te krijgen:? //applicationHost/getData.aspx Code = derpatment. Maar de gebruiker kan ook handmatig veranderen in een andere code waarde zoals http:? //applicationHost/getData.aspx Code = bedrijf. In aanvulling op dat laten we zeggen dat de SQLs worden uitgevoerd door een draad zwembad dat geverifieerd met behulp van een aantal generieke gebruiker. 1. Database tool kan niet vertellen wie het verzoek afkomstig is. 2. WAF moet verfijnd te zijn om erachter te komen dat er iets mis is met de URL.
De enige optie die je hebt om gebruikersgegevens (naam en IP) correleren met exacte SQL-statement dat de aanvraag wordt uitgevoerd is door zich op het punt waar de aanvraag zendt het SQL statement uit het proces. Dat is de echte SQL na de aanvraag in te vullen de input verwerken. Geen heuristiek, geen vals positief. Uil voor IIS is gericht op alle SQL-statements bloot
Wat is nieuw in deze release:.
Versie 1.3:
- controledossier nu ook de gebruikersnaam
- de integratie met IBM Guardium te passeren applicatie gebruikersnaam
Reacties niet gevonden