В сотрудничестве с ICSA Labs, дочерним предприятием TruSecure, составлен минимальный набор функций, которые должны выполнять межсетевые экраны уровня приложений. Согласно рекомендациям альянса, такая система обязана распознавать и блокировать ввод в приложение данных, содержащих вредный код; предотвращать попытки передачи приложению типов данных, на обработку которых оно не рассчитано; блокировать попытки модификации создаваемых приложением cookie; препятствовать модификации полей форм приложения; предотвращать модификацию передаваемых ему параметров URL. К вступлению в альянс и тестированию своих программных продуктов на соответствие рекомендациям приглашены компании Symantec, McAfee, Cisco, Juniper Networks и Check Point Software.

InfoWorld, США

Поделитесь материалом с коллегами и друзьями