Компании F5 Networks, Imperva, NetContinuum и Teros образовали альянс Application Security Consortium в целях выработки стандартов функциональности программного обеспечения информационной безопасности. Одна из целей инициативы — улучшить системы защиты Web-приложений. В сотрудничестве с ICSA Labs, дочерним предприятием TruSecure, составлен минимальный набор функций, которые должны выполнять сетевые экраны. По рекомендациям альянса, они обязаны распознавать и блокировать ввод в приложение данных, содержащих вредный код; предотвращать попытки передачи приложению типов данных, на обработку которых оно не рассчитано; блокировать попытки модификации создаваемых приложением cookie; препятствовать модификации полей форм приложения; предотвращать модификацию передаваемых ему параметров URL. К вступлению в альянс и тестированию своих программных продуктов на соответствие рекомендациям приглашены компании Symantec, McAfee, Cisco, Juniper и Check Point Software.

Поделитесь материалом с коллегами и друзьями