Что делать, если WAF не умеет работать с JSON: готовое решение

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Что делать, если WAF не умеет работать с JSON: готовое решение

20.11.2024 13:40:27 | Хабр

Хабы: Блог компании К2Тех, Информационная безопасность, Сетевые технологии, Тестирование веб-сервисов

Сегодня расскажем вам о нестандартном подходе к защите веб-приложений
с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей:
как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских правилах?

В этой статье пройдем путь от постановки проблемы до ее решения, используя регулярные выражения и нестандартные настройки PTAF PRO. Руслан Ануфренка, инженер в группе технической поддержки информационной безопасности
в К2 Кибербезопасность расскажет, как:

1. Настроить систему для работы с внешним агентом PT AF PRO;
2. Закрыть уязвимость Zero Stars в Juice Shop;
3. Создать и применить пользовательское правило с помощью регулярных выражений;
4. Оценить эффективность и ограничения такого решения.

Статья будет полезна специалистам по информационной безопасности, разработчикам и всем, кто интересуется тонкостями настройки WAF и защиты веб-приложений.

Читать далее

Подробнее

Читайте также

Mk-II Aurora стал первым слетавшим гражданским сверхзвуковым самолетом с 2003 г.
20.11.2024 13:30:01 | ferra.ru

Как мы измерили качество сервисов передачи данных беспроводного интернета на M8 «Холмогоры»
20.11.2024 13:28:24 | Хабр

Версионирование эндпоинтов — это просто
20.11.2024 13:19:57 | Хабр

Честный взгляд на Spring Data JPA
20.11.2024 13:16:22 | Хабр

[Перевод] Учёные нашли на трёхмерной карте Млечного пути «туннель для побега» из местного пузыря
20.11.2024 13:12:02 | Хабр

Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
20.11.2024 13:02:47 | Хабр

[Перевод] Реверс-инжиниринг новой функции iOS Inactivity Reboot
20.11.2024 13:01:18 | Хабр

Huawei уходит от Android. Придётся ли бизнесу делать приложения для HarmonyOS Next
20.11.2024 13:00:16 | Хабр

Установка Windows 95 выполнялась в трех ОС. Появилось объяснение
20.11.2024 12:45:57 | ferra.ru

Задача о банкомате
20.11.2024 12:38:07 | Хабр

[Перевод] Как я получил грин-карту EB-1A по программе талантов
20.11.2024 12:30:55 | Хабр

Удачный дизайн в советских товарных знаках
20.11.2024 12:30:16 | Хабр

Мой вариант приложения для запоминания популярных английских слов
20.11.2024 12:17:12 | Хабр

Обучающий маркетинг сложных продуктов — как тратить на привлечение клиентов меньше в 3-5 раз. Инструкция по применению
20.11.2024 12:16:43 | Хабр

Новый канал Rutube TV появится на российском видеохостинге
20.11.2024 12:13:27 | it-world

SpaceX провела шестой испытательный полёт транспортной системы Starship
20.11.2024 12:11:52 | ferra.ru

Считаем размер выборки для AB-теста на основе нормального распределения (готовимся к собеседованию на Аналитика)
20.11.2024 12:01:29 | Хабр

Нагреть в микроволновке или засыпать рисом: 5 безотказных способов ушатать свой девайс
20.11.2024 12:00:45 | Хабр

В погодном приложении Pixel Weather появилась карта пыльцы и «умная» вибрация
20.11.2024 12:00:00 | ferra.ru

[Перевод] Удовлетворяя потребность в вычислениях
20.11.2024 11:33:34 | Хабр

[Перевод] Книга: «История всего. 14 миллиардов лет космической эволюции. 3-е межд. издание»
20.11.2024 11:30:25 | Хабр

Роскомнадзор пообещал не блокировать доступ к S.T.A.L.K.E.R. 2 в России без суда
20.11.2024 11:29:18 | ferra.ru

Прогреваем k8s cache: оптимизация загрузки образов размером 3 ГБ и запуск 1000 POD'ов за секунды
20.11.2024 11:21:13 | Хабр

GIMP Script-Fu Первый Дан. Ускоряем Script-fu
20.11.2024 11:19:19 | Хабр

RabbitMQ Simulator. Песочница брокера сообщений
20.11.2024 11:15:38 | Хабр

Пользователей Windows 11 начали открыто убеждать в безопасности ИИ-функции Recall
20.11.2024 11:15:00 | ferra.ru

UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
20.11.2024 11:08:19 | Хабр

АСВ начнёт выплачивать страховку вкладчикам потерявшего лицензию банка БКФ с 20 ноября 2024 года
20.11.2024 11:06:27 | vc.ru

Нейросети, мошенники и «мамонты»: как искусственный интеллект меняет кибермошенничество
20.11.2024 11:02:33 | Хабр

Путь к устойчивости продукта: строим свою бензоколонку в лучших традициях обеспечения непрерывности бизнеса
20.11.2024 10:53:38 | Хабр

Как мы пришли к использованию фейков в API-тестах и почему фейки лучше моков
20.11.2024 10:47:26 | Хабр

Распределённое обучение нейронных сетей. Часть I
20.11.2024 10:43:50 | Хабр

Всего за неделю у «соцсети будущего» Bluesky стало на 5 млн пользователей больше
20.11.2024 10:41:05 | ferra.ru

Минцифры предложило обязать крупный ИТ-бизнес отправлять сотрудников преподавать в вузах, чтобы сохранить аккредитацию и льготы
20.11.2024 10:38:48 | vc.ru

Прорыв в качестве звука в умных часах и наушниках: микродинамик xMEMS Sycamore
20.11.2024 10:38:33 | ferra.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Пленные ВСУ рассказали о комбате, отдавшем приказ на убийства жителей Сопычи
19.03.2026 07:13:00 | Российская Газета

Дело о хищении у концерна «Калашников» пополнилось двумя новыми обвиняемыми
19.03.2026 07:12:56 | Life.ru

На Камчатке арестовали экс-чиновника из Елизова
19.03.2026 07:11:40 | ТАСС

ТАСС: в Бахрейне и Кувейте продлили закрытие воздушного пространства
19.03.2026 07:09:54 | ТАСС

В "Авито" рассказали, где продают самую дешевую "однушка" за 250 тыс. рублей
19.03.2026 07:09:09 | ТАСС

Бойцы группировки «Центр» уничтожили MaxxPro ВСУ на Добропольском направлении
19.03.2026 07:08:22 | Life.ru

Цена за баррель нефти Brent достигла 112 долларов
19.03.2026 07:04:16 | Life.ru

Угроза атаки БПЛА отменена в Чувашии
19.03.2026 07:04:11 | ТАСС

Эксперт Киселев: ВС РФ широким фронтом наступают на севере и юге от Доброполья
19.03.2026 07:04:08 | ТАСС

Пленный из ВСУ: польские инструкторы вывозили солдат на обучение заграницу
19.03.2026 07:01:50 | ТАСС

Россиянам назвали первые шаги при утечке интимных фотов сеть
19.03.2026 07:01:22 | Lenta.ru

В Москве показали антенну "Чебурашка" для увеличения дальности связи с союзными БПЛА
19.03.2026 07:01:03 | ТАСС

Марочко: ВС РФ после освобождения Калеников начали бои за высоты у села
19.03.2026 07:01:02 | ТАСС

Мужчина заживо похоронил блогершу в чемодане
19.03.2026 07:00:59 | Lenta.ru

Внешность Роберта Паттинсона на красной дорожке оценили фразой «братан хочет мирной жизни»
19.03.2026 07:00:53 | Lenta.ru

Россиян предупредили об опасных последствиях недостатка сна
19.03.2026 07:00:47 | Lenta.ru

Артемьев предложил план обеления российской экономики через биржу
19.03.2026 07:00:09 | РБК

Дисперсия «Спектра» // Серийный выпуск базовых станций «Ростеха» перенесен
19.03.2026 07:00:00 | Коммерсантъ

День рождения в офисе может обойтись вам в ₽9 000. Эти «еврейские лайфхаки» помогут отметить и даже уйти в плюс
19.03.2026 07:00:00 | Life.ru

Вот как вас разводят на деньги! Учимся читать популярные уловки продавцов и им противостоять
19.03.2026 07:00:00 | Life.ru

Мурадов: Европе нужно преодолеть синдром возобновления холодной войны с Россией
19.03.2026 06:59:26 | ТАСС

Экс-чиновник Нацразведки США: Трамп располагал не всей информацией по Ирану
19.03.2026 06:59:01 | ТАСС

В Кузбассе задержан курьер мошенников, который похитил 11,5 млн рублей
19.03.2026 06:56:41 | ТАСС

В Кузбассе задержали курьера мошенников, который похитил 11,5 млн рублей
19.03.2026 06:56:41 | ТАСС

Сенат США не стал ограничивать военные полномочия Трампа
19.03.2026 06:56:12 | Lenta.ru

"Нью-Джерси" обыграл "Рейнджерс" в НХЛ. Грицюк забросил 13-ю шайбу в сезоне
19.03.2026 06:55:42 | ТАСС

Трампа обвинили в создании беспрецедентных проблем для США и всего Запада
19.03.2026 06:54:11 | Lenta.ru

Ночью над Таганрогом расчёты ПВО сбили украинские беспилотники
19.03.2026 06:52:17 | Life.ru

В Чите магазин "Читай-город" оштрафовали за книги с пропагандой ЛГБТ
19.03.2026 06:52:10 | ТАСС

Politico: Зеленский будет в ярости, если Киев не получит €90 млрд
19.03.2026 06:49:48 | ТАСС

В Краснодаре отменили угрозу атаки БПЛА
19.03.2026 06:47:06 | ТАСС

В Таганроге отразили атаку БПЛА
19.03.2026 06:46:53 | ТАСС

WP: Неопознанные БПЛА заметили над военной базой в США, там живут Рубио и Хегсет
19.03.2026 06:46:00 | Российская Газета

Раскрыты траты россиян на автозапчасти
19.03.2026 06:45:24 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro