ScanNetSecurity - WAF導入の手引き

暮らしカテゴリーの変更を依頼記事元:

www.netsecurity.ne.jp

7 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

ysenda 『WAFってなに？』

2008/07/22 リンク

TAKESAKO 【【WAF独特の機能として出力内容のクローキングがある。これはWebサーバから出力されるHTMLの中身を解析しクレジット番号や個人情報にあたる情報が含まれていた場合これをマスキングあるいは除去してしまう機能】

2008/07/10 リンク

ockeghem 『実は前述のSQLインジェクション攻撃は、WAFでなくとも、IDS/IPSを用いることで対策可能である』<然り。そしてWAFでは十分でない。このあたりがWAFのイマイチなところで、そのうちまとめたい「WAFがイマイチな×個の理由」

2008/07/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

ScanNetSecurity - WAF導入の手引き

●WAFってなに？ WAFとは、Web Application Firewallの略称である。 Webアプリの普及と高機能化に伴って... ●WAFってなに？ WAFとは、Web Application Firewallの略称である。 Webアプリの普及と高機能化に伴って、それらをターゲットとする攻撃は年々増加の傾向にあるが、従来型のネットワークファイアウォールでは、サービスを行っていないポートへの外部からの接続をブロックするといった、低いレベルでの対策しか行えない。 Webアプリの脆弱性を狙った攻撃を正確に検知し防御するためには、アプリケーション層における通信内容を理解し、その妥当性を判断できる仕組みが必要なのである。また、クレジットカード情報取り扱いのセキュリティ標準であるPCIDSSの要件6.6にも、WAFの設置もしくはアプリケーションのコードレビューの実施が明記されており、2008年7月から必須要件となるため、今後のWebアプリのセキュリティを語る上で欠かせない存在になりつつある。 ●最近の攻撃傾

ブックマークしたユーザー

ysenda2008/07/22
TAKESAKO2008/07/10
ockeghem2008/07/10

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx