Je hebt een klacht over de onderstaande posting:
Originally posted by Unregistered Hoe kom ik aan een gratis test tool ;) Alleen al een melding welke soort 'evasions' allemaal getest zijn (klein voorbeeldje desnoods), met hoeveel bandwidth is getest, in welke packetsize enzovoort. Zo'n tool hoeft niet open source (zijn er al genoeg waarmee je al deze tests kunt doen, moet je alleen veel tijd in steken om het goed uit te zoeken), maar WAT wordt er gemeten? Er staat bijvoorbeeld: "Tijdens deze tests werd gekeken of het IPS, op dat moment, een ruleset bevatte die er voor kon zorgen dat normale, legale, requests werden aangemerkt als een aanval. Het doel is om de kwaliteit van de ruleset te bepalen." Wat is de definitie van legaal (ik denk aan: bestaande urls, of alles wat in de URI spec valt, of wel URI's maar zonder unicode?). Het zijn allemaal onvergelijkbare grootheden, aangezien we Joost noch Frank's (of security.nl's) definitie van de termen kennen.
Beschrijf je klacht (Optioneel):