tocdepth

2

От атак какого типа защищает WAF?

SolidWall WAF является интеллектуальным сетевым экраном прикладного уровня, предназначенным для мониторинга трафика веб-приложений и информирования о проведении следующих типов атак на веб-приложение:

  • всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);

  • реализация атак на обратный путь в каталогах и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);

  • межсайтовый скриптинг (XSS);

  • межсайтовая подделка запросов (CSRF);

  • реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);

  • реализация атак перебора (bruteforce);

  • «умный» DoS (application-level DoS);

  • реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);

  • реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);

  • автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);

  • подозрительная активность пользователей вeб-приложений.

Запустили Evolution free tier
для Dev & Test
Получить