Owl for IIS

Owl за IIS идентифицира SQLs точно преди тези, на които се изпълняват в по време на работа. Това е чрез прилагане по време на работа Заявление за самозащита (RASP) модул.

Вашето уеб приложение е все вкарват посредством заявките и публикувайте параметри. Входът може да произвежда включили крос-сайт, SQL инжекция и други нарушения на сигурността. До сега ние знаем WAF има ограничения, тъй като не се изпълнява в процеса, но в мрежата: 1. Някои може да зависи от SSL ключове, когато трафикът е кодирано. Тези, които не могат да се справят с DH случая 2. Тя не може да бъде сигурен кой потребител е отговорен за които SQL изявления като процесът може да използва друг потребител да тече на SQLs 3. Сложните URL подправяне може да заблуди определяне на задната врата при прилагането на WAF 4. Developer (активира чрез параметър допълнително заявка най-накрая да тече посветен на зловреден код). Как WAF могат да разберат това?

Вземете следния пример: за употреба браузър изпраща тази заявка HTTP, за да получите списък на потребителите в отдел HTTP на:? //applicationHost/getData.aspx Код = derpatment. Но потребителят може да се промени ръчно в различен код стойност като HTTP:? //applicationHost/getData.aspx Код = компания. В допълнение към това да кажем, че SQLs се изпълнява от басейн нишка, която удостоверява чрез някои генерични потребител. 1. База данни инструмент не може да се каже кой произхожда искането. 2. WAF трябва да бъде усъвършенстван, за да разбера нещо не е наред с URL адрес.

Единственият вариант, което трябва да се съпоставят данните на потребителите (име и IP) с точна SQL изявление, че приложението се изпълнява, е по същество на мястото, където приложението е изпращане на отчета за SQL извън процеса. Това е истинският SQL след прилагането завърши обработката вход. Не евристики, не фалшиво положителен. Owl за IIS се стреми да изложи всички SQL изявления

Какво ново в тази версия:.

Версия 1.3:

• одит файл сега включва потребителско име
• интеграция с IBM Guardium да премине заявление потребителско име