IIS 용 Owl은 런타임에 SQL이 실행되기 바로 전에 SQL을 식별합니다. 이는 RASP (Runtime Application Self-Protection) 모듈을 구현하는 것입니다.
웹 응용 프로그램이 쿼리 및 게시 매개 변수를 통해 입력을 받고 있습니다. 입력으로 인해 사이트 간 스크립팅, SQL 삽입 및 기타 보안 침해가 발생할 수 있습니다. 지금까지 WAF에는 프로세스가 아니라 네트워크에서 실행되는 제한 사항이 있습니다. 1. 일부는 트래픽이 암호화 될 때 SSL 키에 종속 될 수 있습니다. 이들은 DH 사례 2를 처리 할 수 없습니다. SQL을 실행하기 위해 프로세스가 다른 사용자를 사용할 수 있으므로 어떤 SQL 문에 대한 책임이 있는지를 확신 할 수 없습니다. 3. 정교한 URL 변조가 WAF를 속일 수 있습니다. 4. 개발자가 응용 프로그램에서 백도어를 설정합니다. (추가 쿼리 매개 변수에 의해 활성화되어 전용 악성 코드를 실행합니다). WAF가 어떻게 알아낼 수 있습니까?
다음 예를보십시오. 사용자 브라우저가 http : //applicationHost/getData.aspx? code = derpatment 부서의 사용자 목록을 가져 오기 위해이 HTTP 요청을 보냅니다. 그러나 사용자는 수동으로 http : //applicationHost/getData.aspx? code = company와 같은 다른 코드 값으로 변경할 수도 있습니다. 이 외에도 일부 일반 사용자를 사용하여 인증 된 스레드 풀에서 SQL을 실행한다고 가정 할 수 있습니다. 1. 데이터베이스 도구는 누가 요청을 시작했는지 알 수 없습니다. 2. WAF는 URL에 문제가 있는지 파악하기 위해 정교해야합니다.
사용자 세부 정보 (이름 및 IP)와 응용 프로그램이 실행중인 정확한 SQL 문을 연관시켜야하는 유일한 옵션은 응용 프로그램이 SQL 문을 프로세스 외부로 보내는 지점. 이것은 응용 프로그램이 입력 처리를 완료 한 후 실제 SQL입니다. 경험적 방법이 없으며 위양성이 없습니다. IIS 용 올빼미는 모든 SQL 문을 노출하려고합니다.
이 릴리스의 새로운 기능 :
버전 1.3 :
감사 파일은 이제 사용자 이름을 포함합니다.
IBM Guardium과 통합하여 애플리케이션 사용자 이름 전달
댓글을 찾을 수 없습니다