| GreenSQL, firewall de código aberto para bases de datos |
|
|
|
|
GreenSQL é un firewall deseñado para dar protección a bases de datos, especificamente MySQL fronte a ataques do tipo SQL injection. GreenSQL traballa en modo proxy intervindo as conexións á base de datos e avaliando os comandos SQL que se envían.
O que fai a ferramenta é avaliar os comandos SQL recibidos, baseándose nunha lista que podemos definir como sentenzas perigosas para a integridade da nosa aplicación web e base de datos, por exemplo: DROP, CREATE, ALTER, INSERT, etc.. Ademais das súas prestacións a ferramenta é distribuída baixo licenza GPL. GreenSQL cumpre a súa función de firewall bloqueando inxeccións de comandos utilizados para tarefas administrativas de bases de datos. Ademais calcula o risco de cada consulta SQL bloqueando as consultas que comprometan a seguridade. Fonte: Dragonjar.org    Artigos relacionados
|
