Validación y protección de datos

La validación de los datos de entrada garantiza que éstos se encuentren en el formato esperado, según un conjunto de reglas variables predefinidas. Las variables HTML, los datos XML, los valores de cookies y los parámetros se comprueban con este conjunto de reglas.

IBM® Cognos Application Firewall (CAF) realiza una validación positiva de los parámetros, en lugar de sólo buscar las etiquetas conocidas de inyección de scripts o las firmas de inyección SQL habituales. Cada uno de los parámetros se valida en relación a una regla que espera un determinado tipo de datos en un determinado formato. Si los datos no coinciden con la regla de CAF, éstos se rechazarán.

Para proporcionar una validación aún más sólida, CAF busca la coincidencia con patrones de expresiones regulares, con el fin de proteger las entradas de datos que utilicen formatos complicados.

Un tipo habitual de ataque consiste en engañar a un usuario para que acceda a un sitio peligroso mediante la modificación de los parámetros del formulario. El botón Atrás y las características de URL de error de un producto constituyen el objetivo principal de este tipo de ataque.

CAF limita la lista de hosts y dominios a los que un URL de retorno puede acceder. CAF se puede configurar con una lista de nombres de host, incluidos los números de puerto y los dominios. Si un URL de retorno contiene un host o un dominio que no aparece en la lista, la solicitud se rechazará. De forma predeterminada, el nombre de host del asignador se añadirá a la lista. Puede configurar esta lista mediante IBM Cognos Configuration.

Para obtener más información, consulte Guía de instalación y configuración.