Digifort

Du har en brandvägg.
Men hur är det med brandvarnare?

Triggerfish är en tjänst som tidigt upptäcker webbaserade attackförsök, säkerhetsbrister och programfel. Men Triggerfish larmar inte bara vid uppenbara attackförsök. Den kan även upptäcka om någon beter sig misstänkt. Det är som övervakningssystemet på ett casino. Din brandvägg är skalskyddet som ska stänga ute obehöriga från byggnaden. Triggerfish är övervakningssystemet som larmar om någon verkar försöka fuska eller manipulera spelet.

På plats där det händer

Om en attackerare inte har förkunskaper om en applikation, brukar den som utför en riktad attack ofta testa sig fram i blindo för att upptäcka en brist att utnyttja. Detta kan göras mer eller mindre diskret och kan vara svårt att upptäcka utan full kunskap om den underliggande applikationen.

Fördelen med Triggerfish är att den är integrerad i applikationen och kan därför enklare upptäcka om någon försöker använda applikationen på ett felaktigt eller onaturligt sätt. Dess placering gör också att Triggerfish inte behöver göra protokolltolkningar likt en IDS eller applikationsbrandvägg. Det är positivt eftersom protokolltolkningar är en stor källa till fel som ofta utnyttjas av attackerare för att kunna flyga under radarn. Integrationen gör dessutom att Triggerfish enkelt kan reagera på händelser som exempelvis in- och utloggningar eller programfel i applikationen.

Trippelskydd

Triggerfish hjälper dig att upptäcka attackförsök, säkerhetsbrister och programfel.

Attackförsök
Triggerfish upptäcker webbaserade attacker som sker mot er applikation, till exempel SQL-injektioner, cross-site scripting och katalogtraversering. Men den märker också om någon försöker leta efter filer av intresse för en attackerare eller om någon försöker kringgå applikationskontroller för att kunna passera där han inte borde. Dessutom upptäcker Triggerfish automatiserade anrop, om en besökare försöker utforska applikationen på ett onaturligt sätt eller om en användare använder sig av någon typ av anonymiseringstjänst såsom TOR.

Bristdetektering
Triggerfish kan även upptäcka säkerhetsbrister i er applikation. En större webbsajt är under ständig attack, även om de flesta angreppen är relativt harmlösa. Ifall en brist som går att utnyttja identifieras av en attackerare så kommer Triggerfish att larma på detta.

Programfel
Hur mycket webbapplikationen än testats under utvecklingen är det troligt att några buggar inte uppenbarar sig förrän applikationen är driftsatt. Buggar som i bästa fall är irriterande för besökaren. Och i värsta fall en potentiell säkerhetsrisk. Därför detekterar Triggerfish även alla programfel som inträffar i er webbapplikation och presenterar dem i ett överskådligt format. Det ger utvecklarna goda möjligheter att hinna åtgärda dem innan fler besökare drabbas, utan att behöva göra detektivarbete i form av manuell korrelation och urgallring av dubbletter.

Kontakta oss gärna på triggerfish@digifort.se för att få access till vår Triggerfish-testmiljö

Digifort nyheter

2012-06-05Ny kund väljer Triggerfish
2012-06-04Säkerhetsutbildning för mjukvaruutvecklare hos internationell möbeltillverkare
2012-05-03Säkerhetsutbildning för mjukvaruutvecklare

Testning
Vi kan säkerhetstestning. Därför har vi utvecklat metoder som är både effektivare, intelligentare och mer omfattande än de du är van vid.

Läs mer
Utbildning
Det tar inte mycket längre tid att bygga en säker applikation om man gör rätt från början. Med våra utbildningar lär du dig integrera säkerheten direkt i utvecklingsfasen. Läs mer
Triggerfish
Upptäck webbaserade attackförsök, säkerhetsbrister och programfel. Innan det är försent.

Läs mer

Digifort

Du har en brandvägg. Men hur är det med brandvarnare?

Digifort nyheter

Testning

Utbildning

Triggerfish

Du har en brandvägg.
Men hur är det med brandvarnare?