is11315 мая 2024 в 08:00Что такое WAF и как с ним работать? Показываем на примере уязвимого веб-приложенияВремя на прочтение11 минОхват и читатели44KБлог компании SelectelВеб-разработка * Информационная безопасность * Сетевые технологии * Системное администрирование * Всего голосов 35: ↑35 и ↓0+50Добавить в закладки108Комментарии5
svpcom16 мая 2024 в 13:42Выглядит как костыли для криворукого энтерпрайза, где согласование исправления уязвимости может растянуться на несколько месяцев...
is11323 мая 2024 в 07:09Показать предыдущий комментарийОтличная формулировка!)Всё же считаю, что WAF (не конкретно тот, что рассмотрен в статье) должен быть скорее дополнением к работе с безопасностью самого приложения.
is11323 мая 2024 в 07:09Показать предыдущий комментарийМодель будет обучаться только для вашего инстанса. Если критично, чтобы логи не сливались в облако - можно не подключать агенты к облаку, а собирать события на свой сервер для анализа.
Что такое WAF и как с ним работать? Показываем на примере уязвимого веб-приложения