Jacek Włodarczyk VenturoLab
Temat: Systemy wykrywania włamań vs ataki na aplikacje WWW
Witam,Temat słabej skuteczności systemów IDS/IPS w kontekście aplikacji jest często poruszany.
W celu lepszego zrozumienia na czym polegaja takie słabości zapraszam do zapoznania się z naszymi ostatnimi testami. Dotyczą one słabości wykrywania ataków SQL Injection przez system jednego ze światowych liderów producentów IPS na świecie (komercyjne rozwiązanie).
W testach opisana została słabość polegająca na niewykryciu ataku, który może skompromitować system.
Zapraszam do lektury:
http://venturolab.pl/index.php/2009/12/19/juniper-nets...
Pozdrawiam,
Jacek Włodarczyk