Panier  

Aucun produit

Expédition 0,00 €
Taxes 0,00 €
Total 0,00 €

Les prix sont TTC

Panier Commander

Catégories

Newsletter

Scan2Fix4Iis product

Scan2Fix4Iis le microscope des logs IIS des sites de eCommerce !

 

Une faculté inégalée de repérer très rapidement des anomalies de frontaux Web Microsoft IIS grâce au moteur paramétrable de Scan2Fix4Iis greffé sur le dashboard de Sonar

Plus de détails


0,00 € TTC

 Fonctionalités

  • analyse des logs IIS Microsoft, anomalies priorisées
  • scan intégral ou heure par heure
  • restitutions autonome via des reports html statique Maven : classé par priorité / criticité
  • restitutions via le dashboard Sonar : classé par priorité / criticité
  • recherche par drill down : fichier ou anomalie

Mise en oeuvre

  • Maven et Sonar suffisent
  • déclenchement en mode commande / gestionnaire de tache ou kron conseillé
  • auto upgrade du moteur de règle (download maven)
  • intégration à l'existant via le fichier de configuration POM.XML

 

Intégration dans les environnements de développement et de production

  • Sonar le tableau de bord unique multifacettes :
    • intégration continue (jenkins par ex)
    • code source + tests unitaires (Sonar et Scan2Fix 4CSharp ou 4Php ou 4VB6 ou 4Java)
    • suivi de production (logs IIS Scan2Fix4Iis, Stack trace Windows Scan2Fix4Stt)
    • audit qualité de site Web (Scan2Fix4Aspx)
  • Serveur Web de Sonar accessible par tous les acteurs techniques (développeurs, chef de projet, inégrateurs Web, exploitation informatique)
  • Génération de rapports en page Html statiques autonomes et publiable

 

Installation simple et rapide

  • lors de la commande saisir en bas de page le hostname du serveur Sonar
  • installer une jre java
  • installer maven 2 ou 3
  • installer Sonar (toutes versions)
  • copier le plugin (le lien de download fourni à la validation de la commande) dans SONAR_HOME/extensions/plugins
  • relancer le serveur Sonar
  • sous admin / Profils, activer toutes les règles dans le profil "Default IIS Profile"
  • lancer un scan IIS et les anomalies apparaissent dans le dashboard Sonar

 

Exemple de fichier pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">

  • <modelVersion>4.0.0</modelVersion>
  • <groupId>com.qualitesys.wsqualitychecker</groupId>
  • <artifactId>tfs_MEL_2012_06_19_iis</artifactId>
  • <version>2012_06_19_01</version>
  • <name>tfs_MEL_2012_06_19_iis</name>
  • <properties>
    • <sonar.language>iis</sonar.language>
    • <!-- Logloadroot can be a local file or ftp://1.2.3.4/mydirectory , connected through user and password -->
    • <sonar.logloadroot>path_to_log_root</sonar.logloadroot>
    • <sonar.logloaduser>myuseraccount</sonar.logloaduser>
    • <sonar.logloadpwd>myuseraccountpassword</sonar.logloadpwd>
    • <!-- File pattern to retreive a selection of files YY or YYYY  for year, MM for month, DD for current day, DC for yesterday -->
    • <sonar.logloadpatern>zzzYYMMDDnnnn.log.gz</sonar.logloadpatern>
    • <!-- Patern to be ignored in the filename -->
    • <sonar.logloadignorepatern>zz;kk</sonar.logloadignorepatern>
    • <!-- Logloadduration is daily or hourly -->
    • <sonar.logloadduration>daily</sonar.logloadduration>
    • <!-- Paterns on ip to ignore in the IIS files -->
    • <sonar.logloadignoreip>192.1.1.1;199.2.2.2</sonar.logloadignoreip>
    • <sonar.sendmailto>me@you.com,you@me.com</sonar.sendmailto>
    • <sonar.sendmailfrom>me@yahoo.com</sonar.sendmailfrom>
  • </properties>

 

  • <pluginRepositories>
    • <pluginRepository>
      • <id>QualityChecker remote repository</id>
      • <url>http://www.qualitesys.com/mavenrepository/</url>
    • </pluginRepository>
  • </pluginRepositories>
  • <build>
    • <!-- OBLIGATOIRE --><sourceDirectory>C:your_dir_to_source_code</sourceDirectory>
      • <plugins>
        • <plugin>
        • <groupId>com.qualitesys.maven.plugins</groupId>
        • <artifactId>qcr-maven-plugin</artifactId>
        • <executions>
          • <execution>
            • <id>PhaseCleanGoalqcrgoalclean</id>
              • <phase>clean</phase>
            • <goals>
              • <goal>qcrgoalclean</goal>
            • </goals>
          • </execution>
          • <executon>
            • <id>PhaseCompileGoalqcrgoalcompile</id>
            • <phase>compile</phase>
            • <goals>
              • <goal>qcrgoalcompile</goal>
            • </goals>
          • </execution>
        • </executions>
      • </plugin>
      • <plugin>
        • <groupId>org.apache.maven.plugins</groupId>
        • <artifactId>maven-site-plugin</artifactId>
        • <version>3.0-beta-3</version>
        • <configuration>
          • <reportPlugins>
            • <plugin>
              • <groupId>org.apache.maven.plugins</groupId
              • <artifactId>maven-project-info-reports-plugin</artifactId>
              • <version>2.2</version>
            • </plugin>
            • <plugin>
              • <groupId>com.qualitesys.maven.plugins</groupId>
              • <artifactId>qcr-maven-plugin</artifactId>
            • </plugin>
          • </reportPlugins>
        • </configuration>
      •  </plugin>
    • </plugins>
  • </build>

</project>

Exemple de lancement Maven seul

Nota : le plugin pour Sonar n'est pas requis. Usage limité à 5 jours.

mvn clean compile site

Maven génère le site Web statique sous target/site/index.html

Exemple de lancement Maven/Sonar

Nota : le plugin Sonar est requis. Il est fourni à validation de la commande ou sur demande expresse.

mvn clean qcr:qcrgoallogload qcr:qcrgoalcompile qcr:qcrgoallogshrink qcr:qcrgoalcompile  sonar:sonar

 

Inventaire des violations

IdPriorityDescription
QC-IIS999999 BLOCKER Unknown ErrorCode
QC-IIS001002 BLOCKER HTTP Request : cs-uri-stem XSS dangerous request
QC-IIS001003 BLOCKER HTTP Request : cs-uri-query XSS dangerous request
QC-IIS001004 BLOCKER HTTP Request : cs-user-agent XSS dangerous request
QC-IIS001005 BLOCKER HTTP Request : cs-uri-query SQLInjection dangerous request
QC-IIS001026 BLOCKER HTTP Request : empty user-agent
QC-IIS001028 BLOCKER HTTP Request : cs-uri-stem is incorrect
QC-IIS001030 BLOCKER HTTP Request : cs-uri-query is suspicious
QC-IIS001037 BLOCKER HTTP Request : empty user-agent on .aspx cs-uri-stem
QC-IIS001055 BLOCKER HTTP Request : excessive requests from c-ip and uri-stem
QC-IIS001056 BLOCKER HTTP Request : excessive requests from c-ip
QC-IIS001057 BLOCKER HTTP Request : excessive requests from uri-stem
QC-IIS001058 BLOCKER HTTP Request : non UTF-8 request
QC-IIS001059 BLOCKER HTTP Request : excessive requests from uri-stem and http invalid status
QC-IIS001079 BLOCKER HTTP Request : excessive requests from c-ip-empty-user-agent
QC-IIS001092 BLOCKER vtiger php crm simulation attack
QC-IIS001006 MAJOR HTTP Request : cs-username is provided
QC-IIS001007 MAJOR HTTP Request : abnormal user-agent
QC-IIS001008 MAJOR HTTP Request : time-taken too long (>100ms)
QC-IIS001009 MAJOR HTTP Request : time-taken too too long (>200ms)
QC-IIS001010 MAJOR HTTP Request : time-taken excessively too long (>20s)
QC-IIS001011 MAJOR HTTP Request : sc-win32-status is provided
QC-IIS001012 MAJOR HTTP Request : sc-status>=500
QC-IIS001013 MAJOR HTTP Request : sc-win32-status = 64 The specified network name is no longer available
QC-IIS001014 MAJOR HTTP Request : sc-win32-status = d3221225581 = HC000006D User logon has incorrect user name
QC-IIS001015 MAJOR HTTP Request : sc-win32-status = d2148074248 = H80090308 LDAP authentication error
QC-IIS001016 MAJOR HTTP Request : sc-win32-status = 2 The system cannot find the file specified
QC-IIS001017 MAJOR HTTP Request : sc-win32-status = 995 The I/O operation has been aborted
QC-IIS001018 MAJOR HTTP Request : sc-win32-status = d3221226515 = HC0000413 Logon Failure: The machine you are logging onto is protected by an authentication firewall
QC-IIS001019 MAJOR HTTP Request : sc-win32-status = 5 or = d -2147024891= H80070005 Access is denied
QC-IIS001020 MAJOR HTTP Request : sc-win32-status = d2148074252 = H8009030C LDAP authentication error
QC-IIS001021 MAJOR HTTP Request : sc-win32-status = 3 The system cannot find the path specified
QC-IIS001022 MAJOR HTTP Request : sc-win32-status = 4 The system cannot open the file
QC-IIS001023 MAJOR HTTP Request : sc-win32-status = 1236 The network connection was aborted by the local system
QC-IIS001024 MAJOR HTTP Request : sc-win32-status = 121 The semaphore time-out period has expired
QC-IIS001025 MAJOR HTTP Request : sc-win32-status = 22 The device does not recognize the command
QC-IIS001048 MAJOR HTTP Request : sc-win32-status = 123 The file name, directory name, or volume label syntax is incorrect
QC-IIS001052 MAJOR HTTP Request : sc-status=500 and sc-method=GET
QC-IIS001053 MAJOR HTTP Request : sc-status=500 and sc-method=POST
QC-IIS001070 MAJOR HTTP Request : sc-status=500 and sc-method not GET or POST
QC-IIS001071 MAJOR HTTP Request : sc-status=400
QC-IIS001032 MINOR HTTP Request : 404 and empty user-agent
QC-IIS001078 MINOR HTTP Request : 404 and normal user-agent
QC-IIS001034 MINOR HTTP Request : tentative de scan malveillant libwww-perl
QC-IIS001001 INFO HTTP Request : cs-method other than POST or GET or HEAD
QC-IIS001027 INFO HTTP Request : cs-method is HEAD
QC-IIS999997 INFO LogEntry brut
QC-IIS999998 INFO Message d'erreur brut



  • Compatibilité Sonar Sonar 3.0 to 4.1.2
  • Compatibilité Maven maven 2&3

Informations Après avoir enregistré votre personnalisation, n'oubliez pas d'ajouter le produit au panier.

Textes

  • Nom du serveur Sonar (hostname)*

* champs requis