Temat: Systemy wykrywania włamań vs ataki na aplikacje WWW

Witam,
Temat słabej skuteczności systemów IDS/IPS w kontekście aplikacji jest często poruszany.

W celu lepszego zrozumienia na czym polegaja takie słabości zapraszam do zapoznania się z naszymi ostatnimi testami. Dotyczą one słabości wykrywania ataków SQL Injection przez system jednego ze światowych liderów producentów IPS na świecie (komercyjne rozwiązanie).

W testach opisana została słabość polegająca na niewykryciu ataku, który może skompromitować system.

Zapraszam do lektury:
http://venturolab.pl/index.php/2009/12/19/juniper-nets...

Pozdrawiam,
Jacek Włodarczyk