Owl for IIS

Software screenshot:
Owl for IIS
Software informatie:
Versie: 1.3 Bijgewerkt
Upload datum: 10 Jan 17
Ontwikkelaar: Gomby-Labs
Licentie: Gratis
Populariteit: 108
Maat: 925 Kb

Rating: 3.3/5 (Total Votes: 3)

Uil voor IIS identificeert SQLs net voordat die worden uitgevoerd in runtime. Dat is door de uitvoering van Runtime Application Self-Protection (RASP) module.

Uw webapplicatie krijgt input via vraag en post parameters. De input kan cross-site scripting, SQL-injectie en andere inbreuken op de beveiliging te produceren. We weten inmiddels WAF hebben beperkingen als deze niet doorloopt in het proces, maar in het netwerk: 1. Sommigen kunnen afhankelijk SSL sleutels wanneer het verkeer wordt gecodeerd. Die kan niet omgaan met de DH geval 2. Het kan niet zeker zijn welke gebruiker verantwoordelijk is voor welke SQL-statements als het proces kan een andere gebruiker te gebruiken om de SQLs 3. Geavanceerde URL manipulatie kan de WAF 4. Developer instellen van een backdoor in de aanvraag voor de gek lopen (geactiveerd door extra queryparameter om eindelijk draaien dedicated kwaadaardige code). Hoe WAF kan cijfer dat uit?

Neem het volgende voorbeeld: user browser stuurt deze HTTP-verzoek om een ​​lijst van gebruikers in het departement http te krijgen:? //applicationHost/getData.aspx Code = derpatment. Maar de gebruiker kan ook handmatig veranderen in een andere code waarde zoals http:? //applicationHost/getData.aspx Code = bedrijf. In aanvulling op dat laten we zeggen dat de SQLs worden uitgevoerd door een draad zwembad dat geverifieerd met behulp van een aantal generieke gebruiker. 1. Database tool kan niet vertellen wie het verzoek afkomstig is. 2. WAF moet verfijnd te zijn om erachter te komen dat er iets mis is met de URL.

De enige optie die je hebt om gebruikersgegevens (naam en IP) correleren met exacte SQL-statement dat de aanvraag wordt uitgevoerd is door zich op het punt waar de aanvraag zendt het SQL statement uit het proces. Dat is de echte SQL na de aanvraag in te vullen de input verwerken. Geen heuristiek, geen vals positief. Uil voor IIS is gericht op alle SQL-statements bloot

Wat is nieuw in deze release:.

Versie 1.3:

  • controledossier nu ook de gebruikersnaam
  • de integratie met IBM Guardium te passeren applicatie gebruikersnaam

Ondersteunde besturingssystemen

Vergelijkbare software

Andere software van ontwikkelaar Gomby-Labs

Owl for Network
Owl for Network

30 Oct 16

Reacties op Owl for IIS

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!