IIS 용 올빼미 SQL을 식별하고 IBM Guardium에 응용 프로그램 사용자 이름을 전달합니다.
지금 다운로드

IIS 용 올빼미 순위 및 요약

IIS 용 올빼미 태그

IIS 용 올빼미 설명

IIS 용 올빼미는 런타임에 실행되기 직전에 SQL을 식별합니다. 이는 런타임 응용 프로그램 자체 보호 (RASP) 모듈을 구현하는 것입니다. 웹 응용 프로그램이 쿼리 및 POST 매개 변수를 통해 입력을 받고 있습니다. 입력은 사이트 스크립팅, SQL 주입 및 기타 보안 위반을 생성 할 수 있습니다. 이제 WAF가 프로세스에서 실행되지 않고 네트워크에서 실행되지 않으므로 제한 사항이있는 것으로 알고 있습니다. 1. 일부는 트래픽을 암호화 할 때 SSL 키에 의존 할 수 있습니다. 이들은 DH 케이스를 처리 할 수 없습니다. 2. 프로세스가 SQL을 실행하기 위해 다른 사용자를 사용할 수있는 SQL 문을 책임지지는 것을 확신 할 수 없습니다. 정교한 URL 변조는 WAF 4를 속일 수 있습니다. 4. 개발자가 응용 프로그램에서 백도어를 설정할 수 있습니다. (추가 쿼리 매개 변수로 활성화하여 최종적으로 전용 악성 코드를 실행하십시오). WAF가 꺼낼 수있는 방법은 무엇입니까? 다음을 수행하십시오. 사용자 브라우저는이 HTTP 요청을 보내는 데이션 HTTP : //applicationhost/getdata.aspx? Code = DerPatment의 사용자 목록을 가져옵니다. 그러나 사용자는 또한 http : //applicationhost/getdata.aspx? Code = Company와 같은 다른 코드 값으로 수동으로 변경할 수 있습니다. 그 외에도 SQL이 일부 일반 사용자를 사용하여 인증 된 스레드 풀에 의해 실행되고 있다고 말할 수 있습니다. 1. 데이터베이스 도구는 누가 요청을 원한지 알 수 없습니다. 2. WAF는 URL에 잘못된 것을 알아 내기 위해 정교해야합니다. 응용 프로그램이 실행중인 정확한 SQL 문으로 사용자 세부 정보 (이름 및 IP)를 연관시키는 유일한 옵션은 다음과 같습니다. 응용 프로그램이 프로세스에서 SQL 문을 보내는 지점에서. 이는 응용 프로그램이 입력 처리를 완료 한 후 실제 SQL입니다. 휴리스틱도없고 긍정적이지 않습니다. IIS 용 올빼미는 모든 SQL 문을 노출시키는 것을 목표로하고 있습니다.

IIS 용 올빼미 관련 소프트웨어