GREENSQL.

GREENSQL ist eine Open-Source-Datenbank-Firewall, die zum Schutz von Datenbanken von SQL-Injektionsangriffen verwendet wird.
Jetzt downloaden

GREENSQL. Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • GPL
  • Preis:
  • FREE
  • Name des Herausgebers:
  • Yuli Stremovsky
  • Website des Verlags:
  • http://www.greensql.net/

GREENSQL. Stichworte


GREENSQL. Beschreibung

GREENSQL ist eine Open-Source-Datenbank-Firewall, um Datenbanken von SQL-Injektionsangriffen zu schützen. GREENSQL ist eine Open-Source-Datenbank-Firewall, um Datenbanken von SQL-Injektionsangriffen zu schützen. GREENSQL arbeitet in einem Proxy-Modus und hat Unterstützung für MySQL integriert. Die Logik basiert auf der Bewertung von SQL-Befehlen mit einer Risikokratie-Matrix sowie den Blockieren bekannter DB-Verwaltungsbefehle (Drop, Erstellen usw.). Das Projekt wird unter der GPL-Lizenz verteilt Ein Muster-Matching-Motor, um Befehle zu finden, die als "illegal" gelten. Zum Beispiel blockiert GREENSQL Datenbank administrative Befehle. Der GREENSQL-Administrator kann entscheiden, welche Befehle mithilfe der GREENSQL-Webmanagement-Konsole blockiert werden soll. Der Administrator kann auch eine blockierte Abfrage genehmigen, indem sie zu einem Whitelist hinzugefügt wird. RISK-Berechnung für jede Abfrage GREENSQL berechnet das Risiko. Nachdem das Risiko berechnet ist, kann GreensQL die Abfrage blockieren oder einfach eine Warnmeldung erstellen. Es gibt eine Reihe von Faktoren, die bei der Berechnung des Risikos berücksichtigt werden. Zum Beispiel: Der Zugriff auf sensible Tabellen erhöht die Risikolanfrage (Benutzer, Konten, Kreditinformationen) Kommentare in den SQL-Befehlen erhöht die Abfrage-Riskusage eines leeren Kennworts StringFound 'oder' Token in QueryFound SQL-Ausdruck, der immer TrueComparison mit konstanten Wertschöpfungsbefehlen zurückgibt? Wenn GREENSQL bestimmt, dass eine Abfrage blockiert werden sollte Sie können dieses Verhalten für eine bestimmte Abfrage ändern, indem Sie ausdrücklich ausdrücklich das Muster ermöglichen, was in dieser Version neu ist: · Das Anwendungsmanagement ist jetzt viel einfacher, jetzt wurden · Bündel von Bugs wurden behoben


GREENSQL. Zugehörige Software

ldapuseradd.

Ein Satz von Versorgungsunternehmen, die bei der Verwaltung und Bereitstellung von Benutzerkonten helfen. ...

233

Herunterladen

Cyrus IMAP-Server

Der CYRUS-IMAP-Server soll im Allgemeinen auf verschlossenen Systemen ausgeführt werden, in denen normale Benutzer nicht anmelden dürfen. ...

149

Herunterladen

Über uns