tocdepth

2

От атак какого типа защищает WAF?

SolidWall WAF является интеллектуальным сетевым экраном прикладного уровня, предназначенным для мониторинга трафика веб-приложений и информирования о проведении следующих типов атак на веб-приложение:

• всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);

• реализация атак на обратный путь в каталогах и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);

• межсайтовый скриптинг (XSS);

• межсайтовая подделка запросов (CSRF);

• реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);

• реализация атак перебора (bruteforce);

• «умный» DoS (application-level DoS);

• реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);

• реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);

• автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);

• подозрительная активность пользователей вeб-приложений.

Была ли статья полезной?

Да Нет

Предыдущая статья

Как проверить работоспособность WAF?

Следующая статья

Термины и сокращения

Запустили Evolution free tier
для Dev & Test

Получить