• Nova Abordagem para Detecção de Injeção SQL

    Em um podcast gravado durante a RSA Conference 2014, Dave Rosenberg, diretor de tecnologia da DB Networks, fala sobre uma nova abordagem para detecção de injeção SQL, e explica como eles resolvem este problema em seus produtos. A tecnologia da DB Networks analisa automaticamente, todas as instruções SQL enviadas a partir de suas aplicações Web destinadas a seus bancos de dados, a fim de construir um modelo de comportamento multi-dimensional único.


    Usando este modelo, cada instrução SQL é então submetida a uma análise minuciosa de comparação semântica. Além disso, quaisquer declarações suspeitas são imediatamente identificadas, e seu procedimento de alarme é ativado. Esta tecnologia representa uma abordagem bem definida e sintetiza um comportamento único para gerar instruções SQL. Depois de um período de aprendizagem curto para construir o modelo comportamental, um conjunto de algoritmos de detecção dá lugar para uma situação que avalia cada instrução SQL, contra o modelo comportamental único do aplicativo.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/article.php?id=1958

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L