Owl for IIS

Software screenshot:
Owl for IIS
Rincian Software:
Versi: 1.3 Diperbarui
Tanggal Upload: 10 Jan 17
Pengembang: Gomby-Labs
Lisensi: Gratis
Popularitas: 108
Ukuran: 925 Kb

Rating: 3.3/5 (Total Votes: 3)

Owl untuk IIS mengidentifikasi SQL yang sebelum mereka sedang dieksekusi di runtime. Yaitu dengan menerapkan Runtime Aplikasi Self-Protection (RASP) modul.

aplikasi web Anda semakin input melalui parameter query dan pos. input dapat menghasilkan cross-site scripting, SQL injection dan pelanggaran keamanan lainnya. Sekarang kita tahu WAF memiliki keterbatasan karena tidak berjalan dalam proses namun dalam jaringan: 1. Beberapa mungkin tergantung pada kunci SSL ketika lalu lintas dienkripsi. Mereka tidak bisa menangani kasus DH 2. Hal ini tidak bisa memastikan mana pengguna yang bertanggung jawab untuk pernyataan SQL sebagai proses dapat menggunakan user yang berbeda untuk menjalankan SQL yang 3. URL canggih gangguan dapat menipu WAF 4. Developer pengaturan backdoor dalam aplikasi (diaktifkan dengan tambahan parameter permintaan untuk akhirnya menjalankan kode berbahaya dedicated). Bagaimana WAF bisa mengetahui bahwa?

Ambil contoh berikut: pengguna browser mengirimkan request HTTP ini untuk mendapatkan daftar pengguna di departemen http:? //applicationHost/getData.aspx Kode = derpatment. Namun pengguna juga dapat mengubah secara manual menjadi nilai kode yang berbeda seperti http:? //applicationHost/getData.aspx Kode = perusahaan. Selain itu katakanlah bahwa SQL yang sedang dijalankan oleh kolam thread yang dikonfirmasi menggunakan beberapa pengguna generik. 1. alat database tidak bisa mengatakan siapa berasal permintaan. 2. WAF perlu canggih untuk mencari tahu sesuatu yang salah dengan URL.

Satu-satunya pilihan Anda harus berkorelasi rincian pengguna (nama dan IP) dengan pernyataan SQL yang tepat bahwa aplikasi mengeksekusi adalah dengan menjadi pada titik di mana aplikasi mengirimkan pernyataan SQL keluar dari proses. Itu adalah SQL nyata setelah aplikasi menyelesaikan pemrosesan input. Tidak ada heuristik, tidak ada positif palsu. Owl untuk IIS bertujuan untuk mengekspos semua pernyataan SQL

Apa yang baru dalam rilis ini:.

Versi 1.3:

  • berkas pemeriksaan sekarang termasuk nama pengguna
  • integrasi dengan IBM Guardium untuk lulus aplikasi nama pengguna

Sistem operasi yang didukung

Software yang serupa

Perangkat lunak lain dari pengembang Gomby-Labs

Owl for Network
Owl for Network

30 Oct 16

Komentar untuk Owl for IIS

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!