GreenSQL 1.2

Состоялся релиз GreenSQL 1.2, программы для защиты баз данных PostgreSQL и MySQL от SQL-инъекций и других несанкционированных изменений. Новая версия предоставляет графический пользовательский интерфейс для мониторинга защиты базы данных. GreenSQL работает как прокси между приложениями и серверами баз данных. Она активно анализирует входящие команды SQL и может воздействовать на результаты, в зависимости от выбранного режима. В режиме моделирования она проверяет команды на собственной базе данных GreenSQL и уведомляет администратора о подозрительных запросах. Режим обучения позволяет производить настройку приложения, и активный режим защиты позволяют администраторам автоматически блокировать SQL запросы, которые не содержаться в базе брандмауэра. База данных брандмауэра определяет степень риска запросов на основе анализа их доступа к чувствительным таблицам, наличия комментариев, пустых паролей и маркеров 'or' в запросах или выражениях, которые всегда возвращают значение "истина" (такие, как 1 = 1). GreenSQL также чувствителен к командам, меняющим структуру базы данных, или позволяющим получить доступ к системным файлам.


©  Root.UA