.NETIDS
Günlük Okunma : 3 | 07.08.2007
ASP.NET için diğer bir WAF - .NETIDS, GPL lisansı altında dağıtılıyor....
ASP.NET için diğer bir WAF - .NETIDS, GPL lisansı altında dağıtılıyor....
Blackhat 2007 - Sphinx, Anomaly Based Web IDS
Günlük Okunma : 3 | 05.08.2007
Blackhat 2007' deki fena olmayan prezentasyonlardan, WAF' lar ve benzer modeller gitgide gelişiyor Sphinx te belki bize yeni bir güvenlik katmanı sağlayabilir....
Blackhat 2007' deki fena olmayan prezentasyonlardan, WAF' lar ve benzer modeller gitgide gelişiyor Sphinx te belki bize yeni bir güvenlik katmanı sağlayabilir....
WAF (Web Application Firewall) isi isiniyor
Günlük Okunma : 3 | 19.03.2007
Öncelikle konumuz WAF yani Web Application Firewall' ları. Bunlar genelde IPS / IDS / Firewall etrafında dolanan uygulamalar. Web server' a yada önündeki reverse proxy, load balancer vs. ye kurabiliyorsunuz çoğunu. Bu durum yazılımdan yazılıma farklılık gösteriyor. ModSecurity, Apache için bu tarz popüler yazılımlardan biri, bunun yanında şu an bir çok ticari ve open source benzerleri bulunmakta. ASP.NET in yapısı bu tip eklemelere çok açık olduğundan tabii ki onun için de yeni WAF' lar çok sık karşımıza gelmeye başladı. Bunlardan biri de Fortify Defender (bende henüz security ......
Öncelikle konumuz WAF yani Web Application Firewall' ları. Bunlar genelde IPS / IDS / Firewall etrafında dolanan uygulamalar. Web server' a yada önündeki reverse proxy, load balancer vs. ye kurabiliyorsunuz çoğunu. Bu durum yazılımdan yazılıma farklılık gösteriyor. ModSecurity, Apache için bu tarz popüler yazılımlardan biri, bunun yanında şu an bir çok ticari ve open source benzerleri bulunmakta. ASP.NET in yapısı bu tip eklemelere çok açık olduğundan tabii ki onun için de yeni WAF' lar çok sık karşımıza gelmeye başladı. Bunlardan biri de Fortify Defender (bende henüz security ......
Open Source Web Application Firewall - Guardian@JUMPERZ.NET
Günlük Okunma : 2 | 31.08.2006
Web Application Firewall' ları son günlerde yükselişte ama Guardian@JUMPERZ.NET ten haberim yoktu. Fırewall kurallarına baktığımda SQL Injection, XSS kuralları olduğu gibi Buffer Overflow ataklarına karşı da kurallar var. Tabii ki hepimiz biliyoruz ki özellikle web tabanlı saldırılarda bu tip blacklisting metodlarını geçmek pek de zor değil ancak genele bakarsak ekstra önlemler her zaman güzeldir....
Web Application Firewall' ları son günlerde yükselişte ama Guardian@JUMPERZ.NET ten haberim yoktu. Fırewall kurallarına baktığımda SQL Injection, XSS kuralları olduğu gibi Buffer Overflow ataklarına karşı da kurallar var. Tabii ki hepimiz biliyoruz ki özellikle web tabanlı saldırılarda bu tip blacklisting metodlarını geçmek pek de zor değil ancak genele bakarsak ekstra önlemler her zaman güzeldir....
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler