GreenSQL, Firewall de código abierto para Bases de Datos

GreenSQL es un cortafuegos diseñado para brindar protección a Bases de Datos, especificamente MySQL frente a ataques del tipo SQL injection. GreenSQL trabaja en modo proxy interviniendo las conexiones a la base de datos y evaluando los comandos SQL que se envían.

Lo que hace la herramienta es evaluar los comandos SQL recibidos, basandose en una lista que podemos definir como sentencias peligrosas para la integridad de nuestra aplicación Web y base de datos, como por ejemplo: DROP, CREATE, ALTER, INSERT, etc.

Además de sus prestaciones la herramienta es distribuida bajo licencia GPL.

GreenSQL cumple su función de Firewall bloqueando inyecciones de comandos utilizados para tareas administrativas de bases de datos. Además calcula el riesgo de cada consulta SQL bloqueando las consultas que comprometan la seguridad del aplicativo Web o base de datos.

La página Web oficial del proyecto ha habilitado una sección demostrativa de la herramienta, en la cual podemos observar la efectividad del cortafuegos. Para acceder al demo solo debemos ingresar a la siguiente URL.

Más información de GreenSQL
Descargar GreenSQL
Documentación de GreenSQL
Demo de GreenSQL

Breve Análisis, VMWare ESX-Server 3.5
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!