VirusAlert.nl logo
  29 april 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Nieuwe software van McAfee voor ontwikkelaars van web services
Rubriek:
Virussen
Datum:
20 juli 2005
Bron:
(c) 2005, VirusAlert
Bericht:

McAfee, leidende adviesorganisatie ontwikkelt nieuwe tools voor automatische controle op inbraakpogingen

Amsterdam, 20 juli 2005 -- McAfee, Inc. (NYSE:MFE), marktleider op het gebied van Intrusion Prevention en Security Risk Management, maakt vandaag bekend dat de security services group van de onderneming, Foundstone Professional Services, een nieuw product introduceert - WSDigger, een open source tool voor identificatie van mogelijke zwakke plekken in de beveiliging van systemen voor web services. Met deze nieuwe tool van Foundstone komt een volledig automatische vorm van beveiligingscontrole tot stand volgens het zogenaamde 'black-box' model, een methodiek die ook bekend staat als 'penetration testing'.

Dit test-framework wordt bewust als open source tool in de markt gezet, zodat gebruikers hun eigen plug-ins kunnen ontwikkelen en deze beschikbaar kunnen maken voor anderen. WSDigger 1.0 bevat in de standaardversie al een aantal voorbeelden van dergelijke plug-ins, voor SQL injection, cross-site scripting en X-PATH injection attacks. Het is ook mogelijk de tool door middel van eigen plug-ins aan te passen voor gebruik in specifieke omstandigheden. De tool, en de volledige broncode, kunnen worden gedownload vanaf de website van Foundstone,
www.foundstone.com/resources/freetools.htm.

"Wij constateren brede interesse in en grote behoefte aan tools en services voor beveiliging van web services en dit programma is speciaal ontwikkeld voor controle volgens de laatste beveiligingsnormen, iets dat voor de meeste organisaties toch lastig zelfstandig te realiseren is," aldus Kartik Trivedi, principal consultant bij
McAfee. "Door WSDigger 1.0 aan te bieden als gratis, open source tool, laten wij opnieuw zien dat we zeer betrokken zijn in het ontwikkelen van effectieve beveiligingsoplossingen voor de nieuwste dreigingen, oplossingen die in alle sectoren van de bedrijfswereld inzetbaar zijn."

WSDigger werkt volgens een model van 'black box' penetration testing, waarbij een poging tot inbraak wordt gesimuleerd zoals die zou plaatsvinden wanneer er geen sprake is van interne kennis van de code die de web service aanstuurt. Het programma functioneert als web service client die zelf bepaalt hoe de interactie met de service verloopt en de gebruiker uitnodigt bepaalde beslissingen te nemen. De procedure bestaat in feite uit een viertal simpele stappen: service discovery, attack vector discovery, exploit testing en analyse.

"Bij web services wordt de totale software computing stack aangesproken. Uiteindelijk kunnen die services dan ongemerkt ingebed raken in de systeemomgeving en daarom zijn regelmatige, diepgravende controles nodig om zeker te stellen dat de end-to-end processen niet gecompromitteerd zijn," zegt Sandra Rogers, Director of SOA, Web Services and Integration Research bij IDC.

Foundstone(R) Professional Services, een divisie van McAfee Inc., levert een unieke combinatie van educatie en services om organisaties in staat te stellen hun belangrijkste bedrijfsmiddelen voortdurend, meetbaar te beveiligen tegen de meest ernstige bedreigingen. Op basis van een strategische benadering van het thema beveiliging helpt Foundstone bij identificatie en implementatie van de juiste balans van technieken, mensen en processen voor digitale risicobeheersing en rendement van beveiligingsinvesteringen.

Over McAfee, Inc.
McAfee, Inc., met hoofdkantoor in Santa Clara, California (V.S.) is wereldleider op het gebied van Intrusion Prevention en Risk Management solutions. McAfee biedt innovatieve en bewezen solutions en services die systemen en netwerken wereldwijd beschermen. Met McAfee's ongeëvenaarde expertise op beveiligingsgebied kunnen particuliere klanten, ondernemingen, (semi)overheidsinstellingen en service providers aanvallen blokkeren, verstoringen vermijden en hun beveiligingsstatus voortdurend bewaken en verbeteren. Meer informatie vindt u op www.mcafee.com.


Reactie plaatsen, log dan hier in
Link:
McAfee
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS