WAF: Web Application Firewall. Web uygulamalarının girdi, çıktı ve erişimlerini denetler; politikalara uymayanları bloklar. Örnek: Apache uygulama sunucusuna bir modül olarak eklenebilen açık kaynak ModSecurity (http://www.modsecurity.org/)
IDS: Intrusion Detection System. Network ve/veya sistem aktivitelerini kötü niyetli aktivitelere ya da politika ihlallerine karşı izleyen ve sonuçları raporlayan bir yazılım ya da araç.
True Positive: IDS tarafından bir alarm üretilmesine sebep olacak gerçek bir saldırı.
False Positive: IDS'in herhangi bir saldırı olmadığı bir durumda alarm üretmesi. Açıklık tarayıcının herhangi bir açıklık yokken varmış gibi raporlaması şeklinde de açıklanabilir.
False Negative: Gerçek bir saldırının IDS tarafından farkedilememesi.
True Negative: Saldırı da yok, IDS tarafından üretilen bir alarm da.
IPS: Intusion Prevention System. Networkü ve sistem aktivitelerini izleyerek kötü niyetli aktiviteleri tanımlayan, loglayan, bloklamaya/durdurmaya çalışan ve raporlayan network güvenlik cihazları.
18 Ocak 2011 Salı
Kaydol:
Kayıtlar (Atom)
-
Checklist for Web App Pentesting - V 6. Veri Denetimi (Data Validation) Testleri 6.1 Girdi Denetimi Bütün girdiler denetlenmelidir....
-
Bu yazı, web uygulama sızma testleri sırasında kullanılan araç çeşitlerini konu almıştır. Bu araçların hangi amaçla kullanıldığı anlatılarak... -
& (%26) URL sorgu tümcesindeki parametreleri mesaj gövdesinden ayırmada kullanılır. = (%3d) URL sorgu tümcesindeki parametrelerin i...
