WAF: Web Application Firewall. Web uygulamalarının girdi, çıktı ve erişimlerini denetler; politikalara uymayanları bloklar. Örnek: Apache uygulama sunucusuna bir modül olarak eklenebilen açık kaynak ModSecurity (http://www.modsecurity.org/)
IDS: Intrusion Detection System. Network ve/veya sistem aktivitelerini kötü niyetli aktivitelere ya da politika ihlallerine karşı izleyen ve sonuçları raporlayan bir yazılım ya da araç.
True Positive: IDS tarafından bir alarm üretilmesine sebep olacak gerçek bir saldırı.
False Positive: IDS'in herhangi bir saldırı olmadığı bir durumda alarm üretmesi. Açıklık tarayıcının herhangi bir açıklık yokken varmış gibi raporlaması şeklinde de açıklanabilir.
False Negative: Gerçek bir saldırının IDS tarafından farkedilememesi.
True Negative: Saldırı da yok, IDS tarafından üretilen bir alarm da.
IPS: Intusion Prevention System. Networkü ve sistem aktivitelerini izleyerek kötü niyetli aktiviteleri tanımlayan, loglayan, bloklamaya/durdurmaya çalışan ve raporlayan network güvenlik cihazları.
Sözlük etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Sözlük etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
18 Ocak 2011 Salı
Kaydol:
Kayıtlar (Atom)
-
OWASP'ın 2010 yılı için açıkladığı en önemli 10 güvenlik riski ve bunlar için en faydalı araçlardan birer örnek, bu yazının konusunu ol...
-
Checklist for Web App Pentesting - V 6. Veri Denetimi (Data Validation) Testleri 6.1 Girdi Denetimi Bütün girdiler denetlenmelidir....
-
En uygun cache kullanımı konusunda tavsiye edilen kombinasyon şu: Cache-Control: no-cache, no-store Pragma: no-cache Expires: -1 Bu noktada...
