Owl for IIS

Software captura de pantalla:
Owl for IIS
Detalles de software:
Versión: 1.3 Actualizado
Fecha de carga: 10 Jan 17
Promotor: Gomby-Labs
Licencia: Libre
Popularidad: 108
Tamaño: 925 Kb
Descargar

Rating: 3.3/5 (Total Votes: 3)

Owl para IIS identifica los SQL antes de ejecutarlos en tiempo de ejecución. Es decir, mediante la implementación del módulo de autoprotección de la aplicación Runtime (RASP).

Su aplicación web recibe la entrada a través de parámetros de consulta y publicación. La entrada puede producir secuencias de comandos entre sitios, inyección de SQL y otras infracciones de seguridad. Por ahora sabemos WAF tiene limitaciones, ya que no se ejecuta en el proceso, sino en la red: 1. Algunos pueden ser dependientes de las claves SSL cuando el tráfico está cifrado. Aquellos que no pueden manejar el DH caso 2. No puede estar seguro de que el usuario es responsable de que las declaraciones de SQL como el proceso puede utilizar un usuario diferente para ejecutar los SQL 3. Sofisticada URL de manipulación puede engañar a la WAF 4. Desarrollador de establecer una puerta trasera en la aplicación (Activado por el parámetro de consulta extra para finalmente ejecutar código malicioso dedicado). ¿Cómo puede WAF deducir eso?

Tome el siguiente ejemplo: el navegador de usuario está enviando esta solicitud HTTP para obtener una lista de usuarios en el departamento http: //applicationHost/getData.aspx? Code = derpatment. Pero el usuario también puede cambiar manualmente en un valor de código diferente como http: //applicationHost/getData.aspx? Code = company. Además de eso permite decir que los SQL están siendo ejecutados por un grupo de hilos que se autenticó con algún usuario genérico. 1. Herramienta de base de datos no puede decir quién originó la solicitud. 2. WAF necesita ser sofisticado para averiguar que algo está mal con la URL.

La única opción que tiene para correlacionar detalles de usuario (nombre e IP) con la sentencia SQL exacta que la aplicación está ejecutando es por ser En el punto donde la aplicación está enviando la instrucción SQL fuera del proceso. Ése es el SQL verdadero después de que la aplicación complete el proceso de entrada. Sin heurística, no falso positivo. Owl for IIS tiene como objetivo exponer todas las sentencias SQL.

Lo nuevo en esta versión:

  • el archivo de auditoría ahora incluye el nombre de usuario
  • integración con IBM Guardium para pasar el nombre de usuario de la aplicación

    • 10 Jan 17 En Software de seguridad, Software de seguridad corporativa

    Sistemas operativos soportados

    Programas parecidos

    PB Screen Lock
    PB Screen Lock

    26 Jan 15

    Secure Auditor
    Secure Auditor

    16 Apr 15

    Grayteq DLP
    Grayteq DLP

    21 Jan 15

    VShell Server
    VShell Server

    31 Dec 14

    Otro software de desarrollador Gomby-Labs

    Owl for Network
    Owl for Network

    30 Oct 16

    Comentarios a la Owl for IIS

    Comentarios que no se encuentran
    Añadir comentario
    A su vez en las imágenes!
    Búsqueda por categoría
    El software popular