Owl cho IIS xác SQLs ngay trước khi những người đang thực hiện tại thời gian chạy. Đó là bằng cách thực hiện Runtime ứng dụng tự bảo vệ (Rasp) mô-đun.
ứng dụng web của bạn là nhận được đầu vào thông qua truy vấn và bài tham số. Các đầu vào có thể sản xuất cross-site scripting, SQL injection và các vi phạm an ninh khác. Đến nay chúng tôi biết WAF có những hạn chế vì nó không chạy trong quá trình nhưng trong mạng: 1. Một số có thể phụ thuộc vào các khóa SSL khi giao thông được mã hóa. Những người không thể xử lý các trường hợp DH 2. Nó không thể chắc chắn mà người sử dụng có trách nhiệm mà các câu lệnh SQL như các quá trình có thể sử dụng một người sử dụng khác nhau để chạy các SQLs 3. URL tinh vi giả mạo có thể đánh lừa các WAF 4. Nhà phát triển thiết lập một backdoor trong ứng dụng (kích hoạt bằng cách tham số truy vấn thêm để cuối cùng đã chạy mã độc chuyên dụng). Làm thế nào WAF có thể con số mà ra?
Lấy ví dụ sau đây: Trình duyệt của người dùng được gửi yêu cầu HTTP này để có được một danh sách người dùng trong các bộ phận http: //applicationHost/getData.aspx code = derpatment. Nhưng người sử dụng cũng có thể thay đổi bằng tay vào một giá trị mã khác nhau như http: code = công ty //applicationHost/getData.aspx?. Bên cạnh đó cho phép nói rằng SQLs đang được thực hiện bởi một hồ bơi thread mà chứng thực sử dụng một số người sử dụng chung. 1. Cơ sở dữ liệu công cụ không thể nói với một người gốc theo yêu cầu. 2. WAF cần phải tinh vi để tìm ra cái gì là sai với URL.
Các lựa chọn duy nhất bạn có tương quan chi tiết người dùng (tên và IP) với câu lệnh SQL chính xác mà các ứng dụng đang thực thi là bằng cách tại điểm mà các ứng dụng đang gửi các câu lệnh SQL ra của quá trình. Đó là SQL động sản sau khi ứng dụng hoàn thành việc xử lý đầu vào. Không chẩn đoán, không có dương tính giả. Owl cho IIS là nhằm phơi bày tất cả các câu lệnh SQL
Điều gì là mới trong phiên bản này:.
Phiên bản 1.3:
- file kiểm toán hiện nay bao gồm tên người dùng
- tích hợp với IBM Guardium để vượt qua ứng dụng tên người dùng
Bình luận không