Owl for IIS

軟件截圖:
Owl for IIS
軟件詳細信息:
版本: 1.3 更新
上傳日期: 10 Jan 17
開發: Gomby-Labs
許可: 免費
人氣: 108
尺寸: 925 Kb

Rating: 3.3/5 (Total Votes: 3)

Owl for IIS會在運行時執行之前識別SQL。這是通過實現運行時應用程序自我保護(RASP)模塊。

您的Web應用程序通過查詢和後置參數獲得輸入。輸入可以產生跨站點腳本,SQL注入和其他安全漏洞。現在我們知道WAF有限制,因為它不在進程中運行,但在網絡中:1.當流量被加密時,一些可能依賴於SSL密鑰。那些不能處理DH情況2.它不能確定哪個用戶負責哪個SQL語句,因為進程可能使用不同的用戶來運行SQL 3.複雜的URL篡改可能欺騙WAF 4.開發人員在應用程序中設置後門(由額外的查詢參數激活,最終運行專用的惡意代碼)。 WAF如何解決這個問題?

以下面的示例:用戶瀏覽器發送此HTTP請求以獲取部門中的用戶列表http://applicationHost/getData.aspx?code = derpatment。但用戶也可以手動更改為不同的代碼值,如http://applicationHost/getData.aspx?code = company。除此之外,讓我們說,SQL由正在使用一些通用用戶進行身份驗證的線程池執行。數據庫工具不能告訴誰發起請求。 2. WAF需要復雜才能弄清楚URL的錯誤。

您必須將用戶詳細信息(名稱和IP)與應用程序正在執行的準確SQL語句相關聯的唯一選項是在應用程序將SQL語句發送出進程的時間點。這就是真正的SQL在應用程序完成輸入處理之後。沒有啟發式,沒有假陽性。 Owl for IIS旨在公開所有SQL語句。

此版本中的新功能

版本1.3:

  • 審核文件現在包含用戶名
  • 與IBM Guardium集成以傳遞應用程序用戶名

支持的操作系統

類似的軟件

顯影劑的其他軟件 Gomby-Labs

Owl for Network
Owl for Network

30 Oct 16

意見 Owl for IIS

評論沒有發現
添加評論
打開圖片!