WAF: Web Application Firewall. Web uygulamalarının girdi, çıktı ve erişimlerini denetler; politikalara uymayanları bloklar. Örnek: Apache uygulama sunucusuna bir modül olarak eklenebilen açık kaynak ModSecurity (http://www.modsecurity.org/)
IDS: Intrusion Detection System. Network ve/veya sistem aktivitelerini kötü niyetli aktivitelere ya da politika ihlallerine karşı izleyen ve sonuçları raporlayan bir yazılım ya da araç.
True Positive: IDS tarafından bir alarm üretilmesine sebep olacak gerçek bir saldırı.
False Positive: IDS'in herhangi bir saldırı olmadığı bir durumda alarm üretmesi. Açıklık tarayıcının herhangi bir açıklık yokken varmış gibi raporlaması şeklinde de açıklanabilir.
False Negative: Gerçek bir saldırının IDS tarafından farkedilememesi.
True Negative: Saldırı da yok, IDS tarafından üretilen bir alarm da.
IPS: Intusion Prevention System. Networkü ve sistem aktivitelerini izleyerek kötü niyetli aktiviteleri tanımlayan, loglayan, bloklamaya/durdurmaya çalışan ve raporlayan network güvenlik cihazları.
Kaydol:
Kayıt Yorumları (Atom)
-
& (%26) URL sorgu tümcesindeki parametreleri mesaj gövdesinden ayırmada kullanılır. = (%3d) URL sorgu tümcesindeki parametrelerin i...
-
Checklist for Web App Pentesting - V 6. Veri Denetimi (Data Validation) Testleri 6.1 Girdi Denetimi Bütün girdiler denetlenmelidir....
-
OWASP'ın 2010 yılı için açıkladığı en önemli 10 güvenlik riski ve bunlar için en faydalı araçlardan birer örnek, bu yazının konusunu ol...
Hiç yorum yok:
Yorum Gönder