آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

ارائه سرویس‌های جدید توسط TippingPoint به منظور امن‌سازی ابزارهای وب

عنوانارائه سرویس‌های جدید توسط TippingPoint به منظور امن‌سازی ابزارهای وب
گروه اصلیOther
شرح خبرTippingPoint اخیرا سرویس Web App DV را ارائه کرده است. این سرویس یک رویه دوبخشی است که خطرهای امنیتی که متوجه ابزارهای وب می‌شود را مرتفع می‌سازد.این مجموعه جدید سرویس‌ها علاوه بر اینکه کاربران را قادر می‌سازد تا امنیت خود را به حداکثر برسانند، خطر حملاتی که از طریق نرم‌افزارهای سفارشی صورت می‌گیرد را کاهش می‌دهد. به‌کارگیری سرویس Web App DV سازمانها را قادر می‌سازد علاوه بر اینکه دچار مشکلات مرتبط با حفاظت‌های مبهم دیواره‌های آتش کنونی در ابزارهای وب نشوند، بلکه به آنها توانایی مطابقت با PCI DSS را می‌دهد.
گزارشات دریافتی از کاربران درباره دیواره‌های آتشِ ابزارهای وب (WAF) حاکی از آن است که به هنگام به‌کارگیری آنها در شبکه، دچار تشخیص‌های غلط (False Positive) می‌گردند. در واقع به جای در دسترس قراردادن امن ابزارهای وب، دیواره‌های آتش باعث قطع شبکه و مشکلات کارائی در ابزارهای وب می‌شوند.
با استفاده از سرویس‌های Web App DV از TippingPoint، آسیب‌پذیری‌های ابزارهای سفارشی وب شناسایی شده و با استفاده از یک سری فیلترهای سفارشی DV به همراه فیلترهای استاندارد DV، تهدید این آسیب‌ها کاهش می‌یابد.
سرویس DV در ابتدا ابزار وب و آدرس‌های وب مرتبط را اسکن کرده تا نقاط ضعف در کد و نواحی محتملی که می‌تواند مورد استفاده حملات خرابکارنه‌ای همچون SQL Injecton، CSS و یا پراکسی معکوس گردد، را مشخص سازد. زمانی که اسکن کامل شد، کاربر با تیم DVLabs از TippingPoint کار کرده تا آسیب‌پذیری‌ها برحسب شدت مشخص شده و از طریق TippingPoint IPS یک فیلتر سفارشی یا مجموعه‌ای از فیلترها پیاده‌سازی گردد.

منبع خبر : http://www.net-security.org/secworld.php?id=7301

ارسال کننده : احسان ضمیری - مركز آپاي دانشگاه فردوسي مشهد

آدرس اینترنتی خبر--
تاریخ درج خبر1388-02-02
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست