Owl for IIS

Owl for IIS會在運行時執行之前識別SQL。這是通過實現運行時應用程序自我保護（RASP）模塊。

您的Web應用程序通過查詢和後置參數獲得輸入。輸入可以產生跨站點腳本，SQL注入和其他安全漏洞。現在我們知道WAF有限制，因為它不在進程中運行，但在網絡中：1.當流量被加密時，一些可能依賴於SSL密鑰。那些不能處理DH情況2.它不能確定哪個用戶負責哪個SQL語句，因為進程可能使用不同的用戶來運行SQL 3.複雜的URL篡改可能欺騙WAF 4.開發人員在應用程序中設置後門（由額外的查詢參數激活，最終運行專用的惡意代碼）。 WAF如何解決這個問題？

以下面的示例：用戶瀏覽器發送此HTTP請求以獲取部門中的用戶列表http：//applicationHost/getData.aspx？code = derpatment。但用戶也可以手動更改為不同的代碼值，如http：//applicationHost/getData.aspx？code = company。除此之外，讓我們說，SQL由正在使用一些通用用戶進行身份驗證的線程池執行。數據庫工具不能告訴誰發起請求。 2. WAF需要復雜才能弄清楚URL的錯誤。

您必須將用戶詳細信息（名稱和IP）與應用程序正在執行的準確SQL語句相關聯的唯一選項是在應用程序將SQL語句發送出進程的時間點。這就是真正的SQL在應用程序完成輸入處理之後。沒有啟發式，沒有假陽性。 Owl for IIS旨在公開所有SQL語句。

此版本中的新功能：

版本1.3：

• 審核文件現在包含用戶名
• 與IBM Guardium集成以傳遞應用程序用戶名