Хакер #305. Многошаговые SQL-инъекции
Представлена первая бета-версия новой архитектуры Snort 3.0, состоящей из
двух компонентов – программной платформы под названием Snort Security Platform (SnortSP)
3.0 и встраиваемых в SnortSP модулей на основе движка для анализа трафика.
Данная бета-версия включает в себя один такой модуль, содержащий движок Snort
2.8.2, выполненный в виде плагина для SnortSP. Сама SnortSP – это открытая
платформа для запуска сетевых приложений по обеспечению безопасности, основанных
на обработке пакетов. Она обеспечивает такие необходимые им функции, как
загрузка конфигураций, генерация событий, протоколирование трафика, сбор данных,
декодирование и ратификация протокола, управление потоком данных и так далее.
Вот ключевые особенности релиза:
- Оболочечный пользовательский интерфейс со встроенным скриптовым языком
- "Родная" поддержка IPv6, MPLS и GRE
- "Родная" поддержка встроенных операций
- Больше подсистемных плагинов, таких как модули сбора данных, декодеры и
анализаторы трафика - Многопоточная модель исполнения – несколько модулей для анализа могут
работать с одним и тем же трафиком - Улучшенная производительность.
Целью выпуска бета-версии являются предоставление возможности ознакомления с
технологией и ее применения в условиях реального окружения, а также получение
отзывов пользователей о новом коде Snort.
Скачать SnortSP можно, перейдя по этой прямой
ссылке.