Adviesorganisatie ontwikkelt nieuwe tools voor automatische controle op inbraakpogingen.
McAfee, leverancier op het gebied van Intrusion Prevention en Security Risk Management, maakt vandaag bekend dat de security services group van de onderneming, Foundstone Professional Services, een nieuw product introduceert - WSDigger, een open source tool voor identificatie van mogelijke zwakke plekken in de beveiliging van systemen voor web services. Met deze nieuwe tool van Foundstone komt een volledig automatische vorm van beveiligingscontrole tot stand volgens het zogenaamde 'black-box' model, een methodiek die ook bekend staat als 'penetration testing'. Dit test-framework wordt bewust als open source tool in de markt gezet, zodat gebruikers hun eigen plug-ins kunnen ontwikkelen en deze beschikbaar kunnen maken voor anderen. WSDigger 1.0 bevat in de standaardversie al een aantal voorbeelden van dergelijke plug-ins, voor SQL injection, cross-site scripting en X-PATH injection attacks. Het is ook mogelijk de tool door middel van eigen plug-ins aan te passen voor gebruik in specifieke omstandigheden. De tool, en de volledige broncode, kunnen worden gedownload vanaf de website van Foundstone, www.foundstone.com/resources/freetools.htm.WSDigger werkt volgens een model van 'black box' penetration testing, waarbij een poging tot inbraak wordt gesimuleerd zoals die zou plaatsvinden wanneer er geen sprake is van interne kennis van de code die de web service aanstuurt. Het programma functioneert als web service client die zelf bepaalt hoe de interactie met de service verloopt en de gebruiker uitnodigt bepaalde beslissingen te nemen. De procedure bestaat in feite uit een viertal simpele stappen: service discovery, attack vector discovery, exploit testing en analyse.Foundstone Professional Services, een divisie van McAfee Inc., levert een combinatie van educatie en services. Op basis van een strategische benadering van het thema beveiliging helpt Foundstone bij identificatie en implementatie van de juiste balans van technieken, mensen en processen voor digitale risicobeheersing en rendement van beveiligingsinvesteringen.28 maart 2024 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op ...
28 maart 2023 Dit seminar behandelt de strategische implementatie van Knowledge Graph-initiatieven binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases. Het voorziet deelneme...
9 april 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met inno...
16 april 2024 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een herontw...
16 mei 2024Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunctionaliteiten van En...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
10 t/m 12 juni 2024 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managem...
Deel dit bericht