Хакеры страшнее, чем их малюют, или как защитить веб-приложения

[NataliiaZorba]

Т.е. телепорт удался? Это не было целью. Хотели сделать максимально информативно по WAF, может вышло как отчет на комсомольском собрании. Но надеемся, что кому-то в помощь.

[rupas_k]

а есть мнение о WAF от позитивов?

[teecat]

— петя — не червь
— наиболее уязвимы мелкие компании и образование, где денег вообще нет

[NataliiaZorba]

Спасибо за комментарий, все учтем.
Поддерживаем. Уязвимость образования и мелких компаний во всем проявляется. Но, там где есть деньги, не значит, что нет последствий и убытков, связанных с информационной безопасностью. Правда там сильнее защита обычно…

[ROI4CIO]

— петя — не червь

Поправили, спасибо.

[badmilkman]

Отличное подтверждение поговорки «Скупой платит дважды»!
Сначала за дырявое «веб-приложение»
Затем за его защиту

[ROI4CIO]

Да, и так бывает:) Конечно, хорошо бы к выбору приложения изначально отнестить с большей требовательностью, но всяко бывает, все не прудусмотришь, да и злоумышленники все изобретательнее. А разработчики специализированного софта для защиты в целом больше «в теме», чем разработчики веб-приложений.

[OasisInDesert]

Отличный обзор средств защиты веб-приложений.

[ROI4CIO]

Спасибо за отзыв! Стараемся быть полезными.