Что делать, если WAF не умеет работать с JSON: готовое решение

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Что делать, если WAF не умеет работать с JSON: готовое решение

20.11.2024 13:40:27 | Хабр

Хабы: Блог компании К2Тех, Информационная безопасность, Сетевые технологии, Тестирование веб-сервисов

Сегодня расскажем вам о нестандартном подходе к защите веб-приложений
с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей:
как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских правилах?

В этой статье пройдем путь от постановки проблемы до ее решения, используя регулярные выражения и нестандартные настройки PTAF PRO. Руслан Ануфренка, инженер в группе технической поддержки информационной безопасности
в К2 Кибербезопасность расскажет, как:

1. Настроить систему для работы с внешним агентом PT AF PRO;
2. Закрыть уязвимость Zero Stars в Juice Shop;
3. Создать и применить пользовательское правило с помощью регулярных выражений;
4. Оценить эффективность и ограничения такого решения.

Статья будет полезна специалистам по информационной безопасности, разработчикам и всем, кто интересуется тонкостями настройки WAF и защиты веб-приложений.

Читать далее

Подробнее

Читайте также

Mk-II Aurora стал первым слетавшим гражданским сверхзвуковым самолетом с 2003 г.
20.11.2024 13:30:01 | ferra.ru

Как мы измерили качество сервисов передачи данных беспроводного интернета на M8 «Холмогоры»
20.11.2024 13:28:24 | Хабр

Версионирование эндпоинтов — это просто
20.11.2024 13:19:57 | Хабр

Честный взгляд на Spring Data JPA
20.11.2024 13:16:22 | Хабр

[Перевод] Учёные нашли на трёхмерной карте Млечного пути «туннель для побега» из местного пузыря
20.11.2024 13:12:02 | Хабр

Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
20.11.2024 13:02:47 | Хабр

[Перевод] Реверс-инжиниринг новой функции iOS Inactivity Reboot
20.11.2024 13:01:18 | Хабр

Huawei уходит от Android. Придётся ли бизнесу делать приложения для HarmonyOS Next
20.11.2024 13:00:16 | Хабр

Установка Windows 95 выполнялась в трех ОС. Появилось объяснение
20.11.2024 12:45:57 | ferra.ru

Задача о банкомате
20.11.2024 12:38:07 | Хабр

[Перевод] Как я получил грин-карту EB-1A по программе талантов
20.11.2024 12:30:55 | Хабр

Удачный дизайн в советских товарных знаках
20.11.2024 12:30:16 | Хабр

Мой вариант приложения для запоминания популярных английских слов
20.11.2024 12:17:12 | Хабр

Обучающий маркетинг сложных продуктов — как тратить на привлечение клиентов меньше в 3-5 раз. Инструкция по применению
20.11.2024 12:16:43 | Хабр

Новый канал Rutube TV появится на российском видеохостинге
20.11.2024 12:13:27 | it-world

SpaceX провела шестой испытательный полёт транспортной системы Starship
20.11.2024 12:11:52 | ferra.ru

Считаем размер выборки для AB-теста на основе нормального распределения (готовимся к собеседованию на Аналитика)
20.11.2024 12:01:29 | Хабр

Нагреть в микроволновке или засыпать рисом: 5 безотказных способов ушатать свой девайс
20.11.2024 12:00:45 | Хабр

В погодном приложении Pixel Weather появилась карта пыльцы и «умная» вибрация
20.11.2024 12:00:00 | ferra.ru

[Перевод] Удовлетворяя потребность в вычислениях
20.11.2024 11:33:34 | Хабр

[Перевод] Книга: «История всего. 14 миллиардов лет космической эволюции. 3-е межд. издание»
20.11.2024 11:30:25 | Хабр

Роскомнадзор пообещал не блокировать доступ к S.T.A.L.K.E.R. 2 в России без суда
20.11.2024 11:29:18 | ferra.ru

Прогреваем k8s cache: оптимизация загрузки образов размером 3 ГБ и запуск 1000 POD'ов за секунды
20.11.2024 11:21:13 | Хабр

GIMP Script-Fu Первый Дан. Ускоряем Script-fu
20.11.2024 11:19:19 | Хабр

RabbitMQ Simulator. Песочница брокера сообщений
20.11.2024 11:15:38 | Хабр

Пользователей Windows 11 начали открыто убеждать в безопасности ИИ-функции Recall
20.11.2024 11:15:00 | ferra.ru

UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
20.11.2024 11:08:19 | Хабр

АСВ начнёт выплачивать страховку вкладчикам потерявшего лицензию банка БКФ с 20 ноября 2024 года
20.11.2024 11:06:27 | vc.ru

Нейросети, мошенники и «мамонты»: как искусственный интеллект меняет кибермошенничество
20.11.2024 11:02:33 | Хабр

Путь к устойчивости продукта: строим свою бензоколонку в лучших традициях обеспечения непрерывности бизнеса
20.11.2024 10:53:38 | Хабр

Как мы пришли к использованию фейков в API-тестах и почему фейки лучше моков
20.11.2024 10:47:26 | Хабр

Распределённое обучение нейронных сетей. Часть I
20.11.2024 10:43:50 | Хабр

Всего за неделю у «соцсети будущего» Bluesky стало на 5 млн пользователей больше
20.11.2024 10:41:05 | ferra.ru

Минцифры предложило обязать крупный ИТ-бизнес отправлять сотрудников преподавать в вузах, чтобы сохранить аккредитацию и льготы
20.11.2024 10:38:48 | vc.ru

Прорыв в качестве звука в умных часах и наушниках: микродинамик xMEMS Sycamore
20.11.2024 10:38:33 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Минтрансе объяснили, почему нелегальные такси – опасность для пассажиров
14.07.2025 11:17:00 | За рулем

Немецкая газета отреагировала на обвинение в пророссийской позиции
12.07.2025 15:22:40 | Lenta.ru

Во Владивостоке из-за аварии на сетях более 22 тыс. жителей остались без света
12.07.2025 15:21:28 | ТАСС

В Госдуме назвали безрассудной идею Макрона о размещении войск на Украине
12.07.2025 15:20:20 | Lenta.ru

На Кубани из-за падения БПЛА произошли возгорания на полях
12.07.2025 15:19:10 | ТАСС

Сериалы: Основание (3 сезон), Декстер: Воскрешение, Открытый брак (2 сезон), Театральная зона
12.07.2025 15:18:01 | РЕН ТВ

Над регионами России и Азовским морем сбили восемь украинских БПЛА
12.07.2025 15:17:53 | ТАСС

Забыть про кофе и не напрягаться: Врач назвала 5 главных правил, которые спасут ваше сердце в жару
12.07.2025 15:15:49 | Life.ru

Вагенкнехт назвала новой эскалацией финансирование ФРГ дальнобойных систем ВСУ
12.07.2025 15:15:07 | ТАСС

Mash: ВСУ бросили в районе сумской Юнаковки около 30 колумбийских наемников
12.07.2025 15:15:00 | Российская Газета

В Москве допустили исчезновение тополиного пуха
12.07.2025 15:11:00 | Lenta.ru

В Вологодской области при обрушении пешеходного моста пострадали шесть человек
12.07.2025 15:10:33 | ТАСС

На Западе рассказали о призыве Путина к Ирану
12.07.2025 15:08:24 | Lenta.ru

«Надеялась, не победит»: Жена Зеленского сделала шокирующее заявление о своём муже
12.07.2025 15:08:10 | Life.ru

Мостовой считает, что у ЦСКА и "Краснодара" равные шансы на победу в Суперкубке России
12.07.2025 15:06:56 | ТАСС

Плавучий дом перевернулся на Волге в Самарской области во время урагана
12.07.2025 15:05:53 | Life.ru

Мирная жительница пострадала при атаке дрона-камикадзе ВСУ в Брянской области
12.07.2025 15:04:48 | РЕН ТВ

«От варварства до нацизма»: Захарова осудила атаку ВСУ на «Белгород Арену»
12.07.2025 15:04:12 | Life.ru

Появилось фото с места страшного ДТП, в котором погиб учёный, тестировавший «Спутник V»
12.07.2025 15:03:08 | Life.ru

Гладков: большинство покинувших Белгородскую область вернутся при улучшении обстановки
12.07.2025 15:01:18 | ТАСС

Пушилин поручил установить бочки с водой в районы, где ее привозят по графику
12.07.2025 15:00:12 | ТАСС

Вячеслав Гладков: теперь понимаю, почему во время войны писали пьесы и слушали музыку
12.07.2025 15:00:01 | ТАСС

От неваляшки до автомобиля: Топ-6 игрушек, в которые играли наши советские бабушки и дедушки
12.07.2025 15:00:00 | Life.ru

В Брянской области из-за атаки БПЛА женщина получила ожоговые ранения
12.07.2025 14:58:15 | ТАСС

Halo 4 и Halo 5 продались тиражом по 10 миллионов копий
12.07.2025 14:58:03 | PlayGround.ru

Samsung Galaxy S27 может получит серьезно обновленную камеру
12.07.2025 14:57:00 | iXBT.com

Ким Чен Ын подчеркнул важность визита Лаврова
12.07.2025 14:56:14 | ТАСС

Четверо погибли, один человек пострадал в ДТП в Алтайском крае
12.07.2025 14:55:31 | РЕН ТВ

Четверо погибли, один пострадал при лобовом столкновении в Алтайском крае
12.07.2025 14:55:31 | РЕН ТВ

Четверо погибли один пострадал при лобовом столкновении в Алтайском крае
12.07.2025 14:55:31 | РЕН ТВ

NZZ: российские беспилотники успешно преодолевают украинские системы ПВО
12.07.2025 14:54:45 | ТАСС

Патриарх Кирилл возглавил божественную литургию в день памяти апостолов Петра и Павла
12.07.2025 14:54:24 | ТАСС

«Синичка» трещит по швам: Жители Москвы и Подмосковья заполонили пляж в Красногорске
12.07.2025 14:52:34 | Life.ru

Фрадков заявил, что Кубок сильнейших спортсменов укрепляет дружбу России и Белоруссии
12.07.2025 14:52:17 | ТАСС

На юношеском суперфинале по шахматам в Москве установили мировой рекорд
12.07.2025 14:51:47 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro