Adviesorganisatie ontwikkelt nieuwe tools voor automatische controle op inbraakpogingen.
McAfee, leverancier op het gebied van Intrusion Prevention en Security Risk Management, maakt vandaag bekend dat de security services group van de onderneming, Foundstone Professional Services, een nieuw product introduceert - WSDigger, een open source tool voor identificatie van mogelijke zwakke plekken in de beveiliging van systemen voor web services. Met deze nieuwe tool van Foundstone komt een volledig automatische vorm van beveiligingscontrole tot stand volgens het zogenaamde 'black-box' model, een methodiek die ook bekend staat als 'penetration testing'. Dit test-framework wordt bewust als open source tool in de markt gezet, zodat gebruikers hun eigen plug-ins kunnen ontwikkelen en deze beschikbaar kunnen maken voor anderen. WSDigger 1.0 bevat in de standaardversie al een aantal voorbeelden van dergelijke plug-ins, voor SQL injection, cross-site scripting en X-PATH injection attacks. Het is ook mogelijk de tool door middel van eigen plug-ins aan te passen voor gebruik in specifieke omstandigheden. De tool, en de volledige broncode, kunnen worden gedownload vanaf de website van Foundstone, www.foundstone.com/resources/freetools.htm.WSDigger werkt volgens een model van 'black box' penetration testing, waarbij een poging tot inbraak wordt gesimuleerd zoals die zou plaatsvinden wanneer er geen sprake is van interne kennis van de code die de web service aanstuurt. Het programma functioneert als web service client die zelf bepaalt hoe de interactie met de service verloopt en de gebruiker uitnodigt bepaalde beslissingen te nemen. De procedure bestaat in feite uit een viertal simpele stappen: service discovery, attack vector discovery, exploit testing en analyse.Foundstone Professional Services, een divisie van McAfee Inc., levert een combinatie van educatie en services. Op basis van een strategische benadering van het thema beveiliging helpt Foundstone bij identificatie en implementatie van de juiste balans van technieken, mensen en processen voor digitale risicobeheersing en rendement van beveiligingsinvesteringen.16 mei 2024 Praktische en interactieve workshop met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een heront...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
3 t/m 5 juni 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richtl...
10 t/m 12 juni 2024 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managem...
15 oktober 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met i...
28 november 2024Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunctionaliteiten v...
Deel dit bericht