En web-applikations-firewall (WAF) kan blive resultatet af Oracles opkøb af Secerno.
I sidste måned købte Oracle det engelske softwarehus Secerno, hvis produkt falder under betegnelsen Database Activity Monitoring (DAM).

Sikkerhedskonsulenterne Securosis har tænkt nærmere over konsekvenserne, og i et blogindlæg kommer Adrian Lane med et interessant bud på fremtiden.

Han mener, at opkøbet er første skridt på vejen mod en web-applikations-firewall (WAF) fra Oracle.

Secernos teknologi er beregnet til at sikre en database mod misbrug. Det gør den ved at lave en liste over godkendte forespørgsler, som databasen må behandle. Alle andre forespørgsler blive blokeret.

Programmet fungerer ved at analysere alle forespørgsler og deres struktur. De bliver sammenlignet med listen over godkendte forespørgsler.

Ifølge Adrian Lane er teknologien velegnet til applikationer, hvor man sjældent ændrer på strukturen af databaseforespørgsler. Det kunne fx være webapplikationer. Derimod er Secerno mindre egnet til at beskytte mod intern misbrug af fortrolige oplysninger.

Tilføj web
Men som han gør opmærksom på, kan teknologien ændres. Hvad nu hvis man i stedet for at analysere forespørgsler analyserer input til web-applikationer? Og hvis man sammenligner det med en liste over godkendt input?

Så har man en WAF.

Det kræver blot, at Oracle udvider Secerno til foruden SQL også at kunne håndtere HTML, XML og SOAP.

Dermed kan produktet blive tilrettet til at beskytte hele Oracles applikationsportfolio og ikke kun databasen.

Det bliver spændende at se, om Adrian Lane får ret i sin spådom. Og så er det da lidt morsomt, at Oracle nu er hoppet på DAM-vognen, efter at firmaet længe har hævdet, at dets database er så sikker, at der ikke er brug for DAM.