Sentrigo оснастила Hedgehog защитой от 0-day SQL-инъекций
ИБ-компания Sentrigo сообщила о внедрении своей технологии предотвращения 0-day SQL-инъекций, которая ожидает патентования, в свой флагманский софтверный продукт Hedgehog («Еж»).
В приложении Hedgehog, которое сканирует память, принадлежащую базе данных, появится функция мониторинга контекста, из которого были вызваны те или иные SQL-запросы, а также определения наличия в SQL-запросах признака SQL-инъекции. По заявлению компании, продукты конкурентов, защищающие от SQL-инъекций, несколько уступают ее предложению, поскольку сканируют запросы только на известные шаблоны инъекций, без интеллектуального анализа, сообщает DarkReading.com.
SQL-инъекция – вид уязвимости, при которой атакующий дополняет SQL-запрос дополнительными операторами, позволяющими повысить привилегии либо получить несанкционированный доступ к данным. Уязвимости обычно эксплуатируются через поля ввода и параметры веб-страниц, код которых не фильтрует переданные пользователем значения.
Контекстный анализ позволит Hedgehog отсечь необычные – хакерские – запросы, например, использование команды GRANT (установка прав) из пакета, принадлежащего системе. Продукт позволяет администраторам управлять контекстным анализом, устанавливая соответствующие правила проверки через хранимые на сервере (stored) процедуры.
Напомним также, что недавно Sentrigo выпустила первое значительное обновление приложения Hedgehog, которое предназначено для защиты СУБД Oracle. В новую версию (1.2) внесен ряд дополнений и улучшений, расширяющих возможности приложения.
© CNews