WAF или не WAF? Дайте два! Решаем вопрос защиты веб-приложений

info@vsetut.pro

Стать автором

Вернуться

01.08.2024 13:30:48 | Хабр

Хабы: Блог компании К2Тех, Информационная безопасность

Всем привет. Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений. Уже больше 15 лет занимаюсь ИБ и три из них – защитой веб-приложений. За это время я часто сталкивался с неоднозначным отношением коллег к Web Application Firewall. В ИБ-сообществе мнения относительно защиты веб-приложений с помощью наложенных средств варьируются в диапазоне от «‎просто необходимы» до «нецелесообразная трата ресурсов, вполне можно обойтись встроенными средствами приложения».

Кто же прав? Чем полезен WAF, и какие у него недостатки? Давайте разберемся. Предупреждаю: тема непростая, но felix, qui potuti rerum cogoscere causas.

Подробнее

Читайте также

Диетолог составила список основных продуктов для похудения
01.08.2024 13:30:00 | ferra.ru

[Перевод] Оценка инсайда в ставках на спорт
01.08.2024 13:20:30 | Хабр

TECNO анонсировал CAMON 30S Pro с поддержкой беспроводной зарядки
01.08.2024 13:20:20 | it-world

В России станет возможным обмен биткоинов на цифровые рубли
01.08.2024 13:16:30 | ferra.ru

РКН запретит любую научно-техническую информацию о VPN
01.08.2024 13:12:10 | ferra.ru

Ученики курсов по заработку на крипте «Святая мышь» обратились в суд из-за некачественного обучения — «Ведомости»
01.08.2024 13:08:13 | vc.ru

Эмиттерный повторитель — ключ к пониманию работы транзисторных каскадов
01.08.2024 13:00:44 | Хабр

Гибкий смартфон Pixel 9 Pro Fold претендует на лавры тончайшего
01.08.2024 12:51:19 | it-world

Сравнение Recraft и Adobe Illustrator
01.08.2024 12:46:10 | Хабр

Названы побочные эффекты употребления нута
01.08.2024 12:45:00 | ferra.ru

Юзабилити систем
01.08.2024 12:20:40 | Хабр

Говорит, как пользователь, выглядит, как пользователь, но не пользователь
01.08.2024 12:17:46 | it-world

Selenoid без симуляции: настройка, отладка и автоматизация на физическом Android-устройстве
01.08.2024 12:12:45 | Хабр

BLE под микроскопом. Андроид. Часть3
01.08.2024 12:09:50 | Хабр

Ozon запустил кредиты для внешнего бизнеса — раньше их могли оформить лишь продавцы маркетплейса
01.08.2024 12:03:44 | vc.ru

Почему комментарии в коде — базовый инструмент, упрощающий поддержку и развитие проекта
01.08.2024 12:03:35 | Хабр

Интеграционная платформа в The Platform: что умеет, как работает и зачем ей Workflow Engine
01.08.2024 12:00:37 | Хабр

Раскрыты самые вредные привычки, связанные с употреблением воды
01.08.2024 12:00:00 | ferra.ru

Права на программу для ЭВМ
01.08.2024 11:55:54 | Хабр

Состояние и перспективы рынка микроэлектроники в России
01.08.2024 11:51:00 | it-world

Павла Дурова внесли в «индекс миллиардеров» Bloomberg — его состояние оценивается в $9,15 млрд
01.08.2024 11:50:16 | vc.ru

Мобильные технологии в ретейле: приложения, платежи и мобильный маркетинг
01.08.2024 11:46:50 | it-world

Делаем Телеграм-бота техподдержки с CRM и плюшками за 15 минут
01.08.2024 11:46:08 | Хабр

Помогаем приложению Kyocera увидеть сканер из-под доменного пользователя
01.08.2024 11:42:23 | Хабр

История Amazon: книготорговец, который стал миллиардером
01.08.2024 11:42:22 | Хабр

Германия обвиняет Китай в шпионаже
01.08.2024 11:24:45 | it-world

Названы главные преимущества сырого фундука для организма человека
01.08.2024 11:15:00 | ferra.ru

Как организовать анализ большого объема данных в реальном времени
01.08.2024 11:13:35 | Хабр

Повышаем читаемость Symfony DI
01.08.2024 11:08:51 | Хабр

«Авито Авто» запустил «Гараж» — сервис подбора запчастей для машин и услуг для их обслуживания
01.08.2024 11:07:59 | vc.ru

[Перевод] История Same Origin Policy
01.08.2024 11:07:31 | Хабр

Коротко про IT: что нужно знать на старте
01.08.2024 11:00:31 | Хабр

[Перевод] Генерация HTTP клиентов для Spring Boot приложения по OpenAPI спецификации
01.08.2024 11:00:29 | Хабр

Не хочу работать никем и никогда: что делать, чтобы ваш сотрудник так не сказал
01.08.2024 10:52:25 | Хабр

Адаптивная верстка на React Native
01.08.2024 10:48:57 | Хабр

Смотреть все

НОВОСТИ

Приморец получил срок из-за вымогательства 30 млн за отправку осуждённого на СВО
08.04.2026 10:58:19 | Life.ru

В России дали прогнозы на исход конфликта на Ближнем Востоке на фоне перемирия
08.04.2026 10:58:13 | Lenta.ru

В офисе Зеленского объяснили успех армии России в Курской области
08.04.2026 10:56:30 | Lenta.ru

В Саратовской области откроют новые центры реабилитации участников СВО
08.04.2026 10:53:49 | ТАСС

МИД Дании: перемирие США и Ирана может предотвратить экономический спад в мире
08.04.2026 10:53:12 | ТАСС

Россияне будут отдыхать 11 мая из-за переноса Дня Победы
08.04.2026 10:53:01 | ТАСС

В европейскую часть России в мае могут вернуться заморозки
08.04.2026 10:52:26 | Life.ru

Май, да шубу не снимай: «Черёмуховые» холода не пощадят никого
08.04.2026 10:52:26 | Life.ru

Футбольный клуб "Зенит" выразил соболезнования родственникам Луческу
08.04.2026 10:52:02 | ТАСС

Гуцан прибыл с рабочим визитом в Ташкент
08.04.2026 10:51:33 | ТАСС

Акции нефтегазовых компаний России резко пошли вниз после перемирия США и Ирана
08.04.2026 10:51:27 | Life.ru

Сообщения о магнитной буре на Земле опровергли
08.04.2026 10:50:44 | ТАСС

В Кузбассе со стрельбой и погоней задержали водителя, находящегося в розыске
08.04.2026 10:50:32 | ТАСС

Валя Карнавал блеснула крошечным бикини и рельефной фигурой на тренировке
08.04.2026 10:50:18 | Life.ru

В новосибирском транспорте внедрят возможность оплаты проезда через Max
08.04.2026 10:50:17 | ТАСС

В Петербурге задержан подозреваемый в попытке продажи запчастей для подлодки
08.04.2026 10:50:14 | Коммерсантъ

Дому Александра Невзорова нашли новое назначение
08.04.2026 10:49:25 | Lenta.ru

Россиянке пришлось усыпить кошку с лейкозом после химии испорченным препаратом
08.04.2026 10:49:06 | Life.ru

ЦАХАЛ заявил о приостановке ударов по Ирану, но продолжении атак на "Хезболлах"
08.04.2026 10:48:22 | ТАСС

В Поморье чиновника обвиняют в причинении ущерба МО на сумму более 37 млн рублей
08.04.2026 10:48:14 | ТАСС

Названа личность найденной под окнами жилого дома в Москве голой девушки
08.04.2026 10:47:44 | Lenta.ru

Макрон: около 15 стран планируют миссию по безопасности Ормузского пролива
08.04.2026 10:47:26 | ТАСС

«Срывы бывают у всех»: Певицу Славу заподозрили в обмане после скандала в Пензе
08.04.2026 10:47:17 | Life.ru

В офисе Зеленского высказались о переломе хода конфликта
08.04.2026 10:46:14 | Lenta.ru

Глава МИД Испании: еще рано говорить о завершении конфликта вокруг Ирана
08.04.2026 10:45:00 | ТАСС

«Переломный момент истории»: Израиль может подставить Трампа, применив ядерное оружие
08.04.2026 10:44:39 | Life.ru

Трамп: США "очень легко" вернутся к военным действиям против Ирана при отсутствии сделки
08.04.2026 10:44:34 | ТАСС

В Турции число бронирований отелей упало на 25%
08.04.2026 10:43:38 | Life.ru

WSJ: Трамп и Нетаньяху ночью обсудили прекращение огня с Ираном
08.04.2026 10:43:28 | ТАСС

Выявлен снижающий уровень холестерина полезный молочный продукт
08.04.2026 10:43:24 | Lenta.ru

Каллас назвала соглашение Ирана и США шагом назад от пропасти
08.04.2026 10:43:22 | ТАСС

Стал известен замысел российских военных в Сумской области
08.04.2026 10:43:19 | Lenta.ru

Призер Олимпиады Филиппов рассказал, что выступает в новых "счастливых" трусах
08.04.2026 10:43:14 | ТАСС

В Дагестане в больнице после отравления остаются 35 человек
08.04.2026 10:43:05 | ТАСС

Пожар произошёл на территории Киево-Печерской лавры
08.04.2026 10:42:56 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro