WAF или не WAF? Дайте два! Решаем вопрос защиты веб-приложений

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

WAF или не WAF? Дайте два! Решаем вопрос защиты веб-приложений

01.08.2024 13:30:48 | Хабр

Хабы: Блог компании К2Тех, Информационная безопасность

Всем привет. Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений. Уже больше 15 лет занимаюсь ИБ и три из них – защитой веб-приложений. За это время я часто сталкивался с неоднозначным отношением коллег к Web Application Firewall. В ИБ-сообществе мнения относительно защиты веб-приложений с помощью наложенных средств варьируются в диапазоне от «‎просто необходимы» до «нецелесообразная трата ресурсов, вполне можно обойтись встроенными средствами приложения».

Кто же прав? Чем полезен WAF, и какие у него недостатки? Давайте разберемся. Предупреждаю: тема непростая, но felix, qui potuti rerum cogoscere causas.

Читать далее

Подробнее

Читайте также

Диетолог составила список основных продуктов для похудения
01.08.2024 13:30:00 | ferra.ru

[Перевод] Оценка инсайда в ставках на спорт
01.08.2024 13:20:30 | Хабр

TECNO анонсировал CAMON 30S Pro с поддержкой беспроводной зарядки
01.08.2024 13:20:20 | it-world

В России станет возможным обмен биткоинов на цифровые рубли
01.08.2024 13:16:30 | ferra.ru

РКН запретит любую научно-техническую информацию о VPN
01.08.2024 13:12:10 | ferra.ru

Ученики курсов по заработку на крипте «Святая мышь» обратились в суд из-за некачественного обучения — «Ведомости»
01.08.2024 13:08:13 | vc.ru

Эмиттерный повторитель — ключ к пониманию работы транзисторных каскадов
01.08.2024 13:00:44 | Хабр

Гибкий смартфон Pixel 9 Pro Fold претендует на лавры тончайшего
01.08.2024 12:51:19 | it-world

Сравнение Recraft и Adobe Illustrator
01.08.2024 12:46:10 | Хабр

Названы побочные эффекты употребления нута
01.08.2024 12:45:00 | ferra.ru

Юзабилити систем
01.08.2024 12:20:40 | Хабр

Говорит, как пользователь, выглядит, как пользователь, но не пользователь
01.08.2024 12:17:46 | it-world

Selenoid без симуляции: настройка, отладка и автоматизация на физическом Android-устройстве
01.08.2024 12:12:45 | Хабр

BLE под микроскопом. Андроид. Часть3
01.08.2024 12:09:50 | Хабр

Ozon запустил кредиты для внешнего бизнеса — раньше их могли оформить лишь продавцы маркетплейса
01.08.2024 12:03:44 | vc.ru

Почему комментарии в коде — базовый инструмент, упрощающий поддержку и развитие проекта
01.08.2024 12:03:35 | Хабр

Интеграционная платформа в The Platform: что умеет, как работает и зачем ей Workflow Engine
01.08.2024 12:00:37 | Хабр

Раскрыты самые вредные привычки, связанные с употреблением воды
01.08.2024 12:00:00 | ferra.ru

Права на программу для ЭВМ
01.08.2024 11:55:54 | Хабр

Состояние и перспективы рынка микроэлектроники в России
01.08.2024 11:51:00 | it-world

Павла Дурова внесли в «индекс миллиардеров» Bloomberg — его состояние оценивается в $9,15 млрд
01.08.2024 11:50:16 | vc.ru

Мобильные технологии в ретейле: приложения, платежи и мобильный маркетинг
01.08.2024 11:46:50 | it-world

Делаем Телеграм-бота техподдержки с CRM и плюшками за 15 минут
01.08.2024 11:46:08 | Хабр

Помогаем приложению Kyocera увидеть сканер из-под доменного пользователя
01.08.2024 11:42:23 | Хабр

История Amazon: книготорговец, который стал миллиардером
01.08.2024 11:42:22 | Хабр

Германия обвиняет Китай в шпионаже
01.08.2024 11:24:45 | it-world

Названы главные преимущества сырого фундука для организма человека
01.08.2024 11:15:00 | ferra.ru

Как организовать анализ большого объема данных в реальном времени
01.08.2024 11:13:35 | Хабр

Повышаем читаемость Symfony DI
01.08.2024 11:08:51 | Хабр

«Авито Авто» запустил «Гараж» — сервис подбора запчастей для машин и услуг для их обслуживания
01.08.2024 11:07:59 | vc.ru

[Перевод] История Same Origin Policy
01.08.2024 11:07:31 | Хабр

Коротко про IT: что нужно знать на старте
01.08.2024 11:00:31 | Хабр

[Перевод] Генерация HTTP клиентов для Spring Boot приложения по OpenAPI спецификации
01.08.2024 11:00:29 | Хабр

Не хочу работать никем и никогда: что делать, чтобы ваш сотрудник так не сказал
01.08.2024 10:52:25 | Хабр

Адаптивная верстка на React Native
01.08.2024 10:48:57 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

ТАСС: СБУ объявила в розыск Никиту Михалкова
01.07.2025 07:01:00 | Российская Газета

Названы исчезающие с рынка труда профессии
01.07.2025 07:00:24 | Lenta.ru

Названы главные покупатели мороженого России
01.07.2025 07:00:21 | Lenta.ru

Женщина в 53 года впервые занялась сексом трезвой и удивилась результату
01.07.2025 07:00:17 | Lenta.ru

Шпионы по объявлению: деградация западных спецслужб идет полным ходом
01.07.2025 07:00:00 | РЕН ТВ

На Урале четыре дня не могут найти 14-летнюю девочку
01.07.2025 06:58:43 | РЕН ТВ

Volkswagen обвиняют в чрезмерном расходе масла и требуют отозвать машины с рынка, но автопроизводитель называет это нормой
01.07.2025 06:58:00 | iXBT.com

Украинские магазины начали продавать экипировку с нацисткой символикой
01.07.2025 06:57:37 | РЕН ТВ

На российском комбинате решили ввести четырехдневную рабочую неделю
01.07.2025 06:54:00 | Lenta.ru

ТАСС: Солдат полка связи ВВС Украины перевели в штурмовики в Сумской области
01.07.2025 06:50:00 | Российская Газета

Завезли тысячи машин и установили завышенные цены. Почему KGM (SsangYong) вынужденно обрушил цены на Torres, Tivoli, Korando и Rexton, объяснил глава «Автостата»
01.07.2025 06:49:00 | iXBT.com

Слюсарь рассказал о последствиях атаки дронов на Ростовскую область
01.07.2025 06:48:49 | РБК

Ученые предсказали на июль магнитные бури и "возбуждение" магнитосферы
01.07.2025 06:48:38 | РЕН ТВ

Два российских аэропорта приостановили работу
01.07.2025 06:47:39 | Коммерсантъ

Куба осудила ужесточение санкций США, назвав их преступными
01.07.2025 06:46:19 | Life.ru

Украинские магазины продают одежду с фашистской символикой, ее сняли на фото
01.07.2025 06:46:00 | Российская Газета

В Томске создали программу для оценки уровня утомления организма
01.07.2025 06:45:52 | ТАСС

Беспилотники против лисьих нор: российские дроны всегда на шаг впереди
01.07.2025 06:45:00 | РЕН ТВ

В России узнали о просящем милостыню в Киеве айдаровце
01.07.2025 06:42:20 | Lenta.ru

Правительство предложило закрыть дефицит энергии на юге за счет накопителей
01.07.2025 06:41:54 | Коммерсантъ

«Безопасные качественные дороги» — скандал на 1,7 млрд рублей
01.07.2025 06:40:00 | За рулем

В Британии заявили о неспособности Европы остановить падение Украины
01.07.2025 06:39:50 | Lenta.ru

На бывшем заводе Volkswagen наладят выпуск флагманского российского кроссовера Tenet на базе Chery Tiggo 9
01.07.2025 06:39:00 | iXBT.com

ТАСС: В Юнаковке Сумской области уничтожена рота солдат ВСУ
01.07.2025 06:39:00 | Российская Газета

Режим ЧС в связи с лесными пожарами введен в одном из районов Хабаровского края
01.07.2025 06:35:20 | Коммерсантъ

Toyota вернулась: пока только в десятку лидеров российского авторынка
01.07.2025 06:35:00 | iXBT.com

Завершено расследование по делу Логиновой о торговле детьми
01.07.2025 06:34:24 | РЕН ТВ

Раскрыта одна из причин рекордной жары в Европе
01.07.2025 06:33:00 | Lenta.ru

Слюсарь: Беспилотники сбили в трёх городах и пяти районах Ростовской области
01.07.2025 06:32:08 | Life.ru

В третьем российском аэропорте за ночь ввели ограничения на полеты
01.07.2025 06:30:34 | РБК

Химик высказался об опасности средств для очистки бассейновв
01.07.2025 06:30:32 | Lenta.ru

Мужчина отбился от леопарда голыми руками
01.07.2025 06:30:28 | Lenta.ru

Открыт способ защиты печени без лекарств
01.07.2025 06:30:24 | Lenta.ru

Новая коробка Lada Vesta напоминает о Renault Duster: позволяет трогаться со второй передачи и проще ездить по пробкам, рассказали в «За рулем»
01.07.2025 06:30:00 | iXBT.com

Живой труп: мог ли поп-король Майкл Джексон инсценировать смерть и как
01.07.2025 06:30:00 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro