is113 15 мая в 11:00Что такое WAF и как с ним работать? Показываем на примере уязвимого веб-приложенияВремя на прочтение11 минКоличество просмотров11KБлог компании SelectelВеб-разработка*Информационная безопасность*Сетевые технологии*Системное администрирование*Всего голосов 36: ↑36 и ↓0+51Добавить в закладки83Комментарии5
svpcom 16 мая в 16:42Выглядит как костыли для криворукого энтерпрайза, где согласование исправления уязвимости может растянуться на несколько месяцев...
is113 23 мая в 10:09Показать предыдущий комментарийОтличная формулировка!)Всё же считаю, что WAF (не конкретно тот, что рассмотрен в статье) должен быть скорее дополнением к работе с безопасностью самого приложения.
is113 23 мая в 10:09Показать предыдущий комментарийМодель будет обучаться только для вашего инстанса. Если критично, чтобы логи не сливались в облако - можно не подключать агенты к облаку, а собирать события на свой сервер для анализа.
Что такое WAF и как с ним работать? Показываем на примере уязвимого веб-приложения