SolidWall WAF является интеллектуальным сетевым экраном прикладного уровня, предназначенным для мониторинга трафика веб-приложений и информирования о проведении следующих типов
на веб-приложение:
всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
реализация
на обратный путь в каталогах и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);межсайтовый скриптинг (XSS);
межсайтовая подделка запросов (CSRF);
реализация
, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);реализация
перебора (bruteforce);«умный» DoS (application-level DoS);
реализация
, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);реализация
на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);автоматизированный обход приложения, массовое скачивание информации, использование сканеров
(web scraping, automation);подозрительная активность пользователей вeб-приложений.