Mavi KodAçık Kaynak Web Sunucusu Koruma ve Analiz Aracı | |
Şimdi İndirin |
Mavi Kod Sıralama ve Özet
Reklamcılık
- Lisans:
- GPL
- Fiyat:
- FREE
- Yayıncı adı:
- Code Blue Team
- yayıncı web sitesi:
- İşletim sistemleri:
- Mac OS X
- Dosya boyutu:
- 202 KB
Mavi Kod Etiketler
Mavi Kod Açıklama
Açık Kaynak Web Sunucusu Koruma ve Analiz Aracı Blue Code Mavi, güvenlik bağlamında, web sunucunuzda gerçekte ne olduğunu anlamanıza yardımcı olabilir. Rapor, solucanlar, kötü robotlar (örneğin spam biçerdöverler), güvenlik açığı tarayıcıları vb. Tanımlamanıza yardımcı olur. Kullanım kalıplarına göre raporlama işlevselliği sağlayan analog gibi programların aksine, Kod Blue, web günlüklerinde "bakarak", güvenlik açısından "bakarak" farklı bir yaklaşım gerektirir. Web sunucuları savunmasızdır ve solucanlar, tampon taşma istekleri, SQL enjeksiyonu, kötü robotlar ve diğerleri dahil birçok güvenlik açıklığı ve tehdit vardır. Code Blue, Web sunucusunun günlüklerinin detaylı analizini, statik olarak (kaydedilmiş dosya) veya dinamik olarak (canlı veri) sağlar ve olası tehditleri / sömürüleri ve failin (IP numarası) tanımlanmasının araçlarını içeren bir rapor üretir. İşte "Code Blue" nin bazı önemli özellikleri: Tamamen tüm ana günlük dosyası formatlarıyla (örn. IIS, Apache) ile tamamen uyumlu, IIS ve ortak günlük formatı ve kombine günlük formatı (Apache, Illanet vb.) Dahil olan tüm bilinen formatı (Apache, Illanet vb.) Sunucu Güvenlik Açığı Veritabanı Web sunucusunda olası istismarları tanımlamak için bir takım araç vardır (örn. Whisker, Nikto). Bu istismarlar, PERL / CGI, ASP, JSP vb. Dahil olmak üzere sunucu tarafında Misconfigured Server ve / veya Program Ayarları'ndan güvenlik açıklarına artar. Ürünümüz, sunucuya karşı güvenlik açığı araçlarının kullanımının kullanıcısını uyaran bilinen tarama girişlerinin bir veritabanına sahiptir. Manuel tarama uzman saldırıları, belirli güvenlik açıklarını belirlemek için sunucu yapılandırması dahil çeşitli faktörlere dayanarak özel girişleri kullanmayı tercih eder. Bu tür bir saldırı örneği, istekte belirli parametreleri aşırı yükleyerek güvenliğin tehlikeye girdiği bir taşmadır. Programımız, bu girişleri kullanıcı ayarlarına göre akıllıca tanımlar. Çeşitli Exploit Tipleri Program, kırmızı ve nimbda gibi solucanlar tarafından soldaki kötü amaçlı girişleri tanımlar. Web sunucusu düzgün bir şekilde yamalı ve / veya etkilenmemiş olsa bile, beceriksiz bir sistem yöneticisinin bir işaretidir ve gelen sunucunun bir saldırgan tarafından kullanılabileceği anlamına gelir. Bunlar ayrıca bant genişliğini boşa harcıyor. Tamamen özelleştirilmiş ayarlar ayarları, minimum şans yanlışlığı ile kullanımı kolay olacaktır. Çoğu program parametresi, kullanıcıya alışmak için değiştirilebilir. Tamamen Özelleştirilmiş Rapor Raporlar şu anda HTML biçiminde oluşturulur ve potansiyel olarak farklı çıkış formatlarında üretilebilir. Renk ayarları ve belirli içerik filtreleme, kullanıcının gerektirdiği kadar hayati güvenlik açıklarını belirlemek için uygulanabilir. Dinamik / statik analiz, Web sunucusu tarafından üretilen kaydedilen günlük dosyasında statik analiz yapılır. Bir canlı günlük dosyasında dinamik analiz yapılır ve talepler olarak oluşturulur, böylece sistem yöneticisinin güvenlik önlemlerini anında uygulama yeteneğine sahiptir. Verileri analiz etmek ve işlemek için hızlı ve verimli çeşitli optimizasyon algoritmaları ve veri yapıları kullanılmıştır. Örneğin, 75.000 girişli bir Apache günlük dosyası yedi saniyede işlendi. Ana Bilgisayar Tanımlama Program, makinenin işletim sistemini ve girişi temel alarak (örneğin, www.commbank.com.au) sezgisel kullanıcı arayüzü, Java'da yazılan tüm işletim sistemleriyle tamamen uyumlu olan Web sunucusunu tanımlama yeteneğine sahiptir. Mac OS X, Windows, Linux ve Solaris altında başarıyla test edildi
Mavi Kod İlgili Yazılım