Wykrywanie / obchodzenie Web Application Firewalli (WAF-ów) – zbiór metod, prezentacji i innych ciekawostek

26 lutego 2019, 20:22 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Czasem pojawia się pytanie – nie będę zabezpieczał swojej aplikacji, ale skonfiguruję WAF-a. Czy mój system jest bezpieczny?

To zależy – czasem bezpieczeństwo wzrasta, a czasem drastycznie spada. Ktoś znajdzie jedno ciekawe obejście i bum, słowa pana sprzedawcy-marketingowca są nic nie warte. WAF dał nam mylne poczucie bezpieczeństwa – z samą aplikacją nic nie zrobiłem (bo jest WAF), a możną ją atakować na prawo i lewo.

Chcącym bardziej rozpoznać temat polecam zestawienie: Awesome-WAF. Mamy tu różne sposoby wykrycia WAF-ów, ogólne sposoby na obchodzenie tego typu mechanizmów, aż w końcu konkretne znalezione obejścia dla różnych producentów.

Na koniec mamy również trochę linków do inspirujących prezentacji w temacie.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zdzich

    Dzięki! :-)

    Odpowiedz
  2. Borys

    Dzień dobry,

    Wielu programistów nie wie co to bezpieczeństwo aplikacji a co dopiero co to jest WAF :)

    Odpowiedz
  3. Monter

    Awesome-WAF zostało uziemione przez Github 29 kwietnia.

    Odpowiedz

Odpowiedz