»сследовательский центр Positive Research повысил эффективность Web Applicаtion Firewall

“еги: positive technologies, waf, application firewall

–езультаты анализа эффективности Web Application Firewall, проведенные исследовательским центром Positive  Research компании Positive Technologies заслужили благодарность компании Trustwave, разработчика WAF ModSecurity .

23 июн€ компани€ Trustwave, разработчик Web Application Firewall ModSecurity организовала открытое тестирование эффективности защиты веб-приложений. ¬ рамках SQL Injection Challenge, было предложено легально обойти механизмы ModSecurity, блокирующие атаки типа типа SQL Injection.

“естирование состо€ло из двух этапов. ¬ рамках первого этапа участники  должны были использовать у€звимость SQL Injection дл€ получени€ данных из —”Ѕƒ тестовых сайтов. Ќа втором этапе задание усложн€лось тем, что при выполнении тех же самых действий участникам было необходимо обойти правила фильтрации ModSecurity и не вызвать срабатывание межсетевого экрана.  

»ннициатива ЂModSecurity SQL Injection Challengeї привлекла внимание множества исследователей. ”частие в тестировании прин€ли и эксперты инновационного подразделени€ компании Positive Technologies Ц исследовательского центра Positive Research. ¬опросы эффективности средств защиты привлекают внимание экпертов исследовательского центра не в первый раз. “ак, еще в 2009 году ведущий эксперт Positive Research ƒмитрий ≈втеев предложил универсальный способ обхода фильтрации ModSecurity (http://ptresearch.blogspot.com/2009/11/another-fine-method-to-exploit-sql.html).  ≈го замечани€ были прин€ты во внимание при разработке новой версии ModSecurity.  

¬ результате проведЄнного экспертами Positive Research анализа были успешно выполнены все задани€ и обнаружены векторы обхода WAF ModSecurity с последними правилами фильтрации. –езультаты исследовани€ были переданы разработчикам дл€ повышени€ эффективности межсетевого экрана.

–уководитель исследовательского центра Positive Research јлександр јнисимов комментирует: Ђ»спользование Web Application Firewall защищает большинство веб-приложений от массовых атак. ќднако, опыт проведени€ тестов на проникновение показывает, что развернутые Web Application Firewall Ђиз коробкиї не способны противодействовать целому р€ду целенаправленных атак. “аким образом, наиболее оптимально использовать WAF как средство дл€ устранени€ обнаруженных у€звимостией. “акую возможность дает, например, интеграци€ системы контрол€ защищенности и соответстви€ стандартам MaxPatrol  с Web Application Firewall ModSecurityї.  

Ѕолее подробную информацию об инициативе SQL Injection Challenge можно узнать на сайте ModSecurity http://www.modsecurity.org/demo/challenge.html.

или введите им€

CAPTCHA
–овный парень
29-06-2011 16:39:46
"23 июл€ компани€ Trustwave..." Ёээм... —даетс€ мне, "июн€".
0 |
Derpy Hooves
29-06-2011 17:07:59
'Application' тоже неправильно написали.
0 |