Что делать, если WAF не умеет работать с JSON: готовое решение

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Что делать, если WAF не умеет работать с JSON: готовое решение

20.11.2024 13:40:27 | Хабр

Хабы: Блог компании К2Тех, Информационная безопасность, Сетевые технологии, Тестирование веб-сервисов

Сегодня расскажем вам о нестандартном подходе к защите веб-приложений
с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей:
как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских правилах?

В этой статье пройдем путь от постановки проблемы до ее решения, используя регулярные выражения и нестандартные настройки PTAF PRO. Руслан Ануфренка, инженер в группе технической поддержки информационной безопасности
в К2 Кибербезопасность расскажет, как:

1. Настроить систему для работы с внешним агентом PT AF PRO;
2. Закрыть уязвимость Zero Stars в Juice Shop;
3. Создать и применить пользовательское правило с помощью регулярных выражений;
4. Оценить эффективность и ограничения такого решения.

Статья будет полезна специалистам по информационной безопасности, разработчикам и всем, кто интересуется тонкостями настройки WAF и защиты веб-приложений.

Читать далее

Подробнее

Читайте также

Mk-II Aurora стал первым слетавшим гражданским сверхзвуковым самолетом с 2003 г.
20.11.2024 13:30:01 | ferra.ru

Как мы измерили качество сервисов передачи данных беспроводного интернета на M8 «Холмогоры»
20.11.2024 13:28:24 | Хабр

Версионирование эндпоинтов — это просто
20.11.2024 13:19:57 | Хабр

Честный взгляд на Spring Data JPA
20.11.2024 13:16:22 | Хабр

[Перевод] Учёные нашли на трёхмерной карте Млечного пути «туннель для побега» из местного пузыря
20.11.2024 13:12:02 | Хабр

Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
20.11.2024 13:02:47 | Хабр

[Перевод] Реверс-инжиниринг новой функции iOS Inactivity Reboot
20.11.2024 13:01:18 | Хабр

Huawei уходит от Android. Придётся ли бизнесу делать приложения для HarmonyOS Next
20.11.2024 13:00:16 | Хабр

Установка Windows 95 выполнялась в трех ОС. Появилось объяснение
20.11.2024 12:45:57 | ferra.ru

Задача о банкомате
20.11.2024 12:38:07 | Хабр

[Перевод] Как я получил грин-карту EB-1A по программе талантов
20.11.2024 12:30:55 | Хабр

Удачный дизайн в советских товарных знаках
20.11.2024 12:30:16 | Хабр

Мой вариант приложения для запоминания популярных английских слов
20.11.2024 12:17:12 | Хабр

Обучающий маркетинг сложных продуктов — как тратить на привлечение клиентов меньше в 3-5 раз. Инструкция по применению
20.11.2024 12:16:43 | Хабр

Новый канал Rutube TV появится на российском видеохостинге
20.11.2024 12:13:27 | it-world

SpaceX провела шестой испытательный полёт транспортной системы Starship
20.11.2024 12:11:52 | ferra.ru

Считаем размер выборки для AB-теста на основе нормального распределения (готовимся к собеседованию на Аналитика)
20.11.2024 12:01:29 | Хабр

Нагреть в микроволновке или засыпать рисом: 5 безотказных способов ушатать свой девайс
20.11.2024 12:00:45 | Хабр

В погодном приложении Pixel Weather появилась карта пыльцы и «умная» вибрация
20.11.2024 12:00:00 | ferra.ru

[Перевод] Удовлетворяя потребность в вычислениях
20.11.2024 11:33:34 | Хабр

[Перевод] Книга: «История всего. 14 миллиардов лет космической эволюции. 3-е межд. издание»
20.11.2024 11:30:25 | Хабр

Роскомнадзор пообещал не блокировать доступ к S.T.A.L.K.E.R. 2 в России без суда
20.11.2024 11:29:18 | ferra.ru

Прогреваем k8s cache: оптимизация загрузки образов размером 3 ГБ и запуск 1000 POD'ов за секунды
20.11.2024 11:21:13 | Хабр

GIMP Script-Fu Первый Дан. Ускоряем Script-fu
20.11.2024 11:19:19 | Хабр

RabbitMQ Simulator. Песочница брокера сообщений
20.11.2024 11:15:38 | Хабр

Пользователей Windows 11 начали открыто убеждать в безопасности ИИ-функции Recall
20.11.2024 11:15:00 | ferra.ru

UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
20.11.2024 11:08:19 | Хабр

АСВ начнёт выплачивать страховку вкладчикам потерявшего лицензию банка БКФ с 20 ноября 2024 года
20.11.2024 11:06:27 | vc.ru

Нейросети, мошенники и «мамонты»: как искусственный интеллект меняет кибермошенничество
20.11.2024 11:02:33 | Хабр

Путь к устойчивости продукта: строим свою бензоколонку в лучших традициях обеспечения непрерывности бизнеса
20.11.2024 10:53:38 | Хабр

Как мы пришли к использованию фейков в API-тестах и почему фейки лучше моков
20.11.2024 10:47:26 | Хабр

Распределённое обучение нейронных сетей. Часть I
20.11.2024 10:43:50 | Хабр

Всего за неделю у «соцсети будущего» Bluesky стало на 5 млн пользователей больше
20.11.2024 10:41:05 | ferra.ru

Минцифры предложило обязать крупный ИТ-бизнес отправлять сотрудников преподавать в вузах, чтобы сохранить аккредитацию и льготы
20.11.2024 10:38:48 | vc.ru

Прорыв в качестве звука в умных часах и наушниках: микродинамик xMEMS Sycamore
20.11.2024 10:38:33 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Космос в пролёте. НАСА лишится свыше 2 тысяч сотрудников из-за политики Трампа
10.07.2025 16:53:00 | Российская Газета

Космос в пролёте. НАСА лишится свыше 2 тысяч сотрудников из-за политики Трампа
10.07.2025 16:53:00 | Российская Газета

На Украине признали продвижение ВС России близ нескольких населенных пунктов
10.07.2025 16:52:52 | Lenta.ru

На Украине показали подозреваемых в убийстве полковника СБУ в Киеве
10.07.2025 16:52:41 | Lenta.ru

Рябков отметил хорошую перспективу транспортной системы БРИКС
10.07.2025 16:52:30 | ТАСС

Захарова высказалась о рубашке Лаврова на гала-ужине АСЕАН
10.07.2025 16:52:00 | Российская Газета

Захарова высказалась о рубашке Лаврова на гала-ужине АСЕАН
10.07.2025 16:52:00 | Российская Газета

«Мы не сдадимся». Мерц пригрозил Путину и обратился к Трампу с просьбой
10.07.2025 16:51:54 | Lenta.ru

МИД прокомментировал сообщения о возможном введении санкций против Армении
10.07.2025 16:51:53 | Lenta.ru

Рябков: РФ не видит новизны в угрозах Трампа пошлинами странам БРИКС
10.07.2025 16:51:45 | ТАСС

Пенсионер случайно оставил жену на заправке и спохватился через 300 км
10.07.2025 16:51:31 | РЕН ТВ

Муж и жена с подачи сына шпионили за ранеными российскими военными
10.07.2025 16:51:16 | Lenta.ru

Мерц: государственные активы России останутся замороженными
10.07.2025 16:51:07 | ТАСС

В Запорожской области 11 июля спрогнозировали до 42 градусов тепла
10.07.2025 16:50:28 | ТАСС

Рябков уверен, что категория стран - партнеров БРИКС будет расширяться
10.07.2025 16:50:06 | ТАСС

«Говнистость присутствует»: Бурунов раскрыл, почему отложил помолвку со своей избранницей
10.07.2025 16:49:38 | Life.ru

В Москве зафиксирован температурный рекорд почти за 150 лет
10.07.2025 16:48:24 | Lenta.ru

В Москве зафиксирован температурный рекорд почти за 150 лет
10.07.2025 16:48:24 | Lenta.ru

Расчеты "Рубикона" уничтожили дроны противника украинского и зарубежного производства
10.07.2025 16:48:19 | ТАСС

Белоруссия разнесла страшилку о планах захватить Балтию с Армией России
10.07.2025 16:48:03 | Life.ru

Суд вынес решение по аресту Гуцул
10.07.2025 16:48:02 | Lenta.ru

Суд вынес решение по аресту Гуцул
10.07.2025 16:48:02 | Lenta.ru

Рябков заявил о продолжении диалога России и США по обмену заключенными
10.07.2025 16:47:51 | ТАСС

Фальков: в РФ по новой системе высшего образования обучаются 12 тыс. студентов
10.07.2025 16:47:11 | ТАСС

В Ростове-на-Дону построили около 200 тыс. кв. м жилья на участках ДОМ.РФ по КРТ
10.07.2025 16:46:49 | ТАСС

Первый в Вологодской области гастрофестиваль русской кухни пройдет в августе
10.07.2025 16:46:29 | ТАСС

Арбитр Головко отправлен под домашний арест по делу о договорном матче
10.07.2025 16:46:26 | РЕН ТВ

Арбитр Головко отправлен под домашний арест по делу о договорном матче
10.07.2025 16:46:26 | РЕН ТВ

Журналистка CNN: Рубио подмигнул Лаврову на переговорах в Малайзии
10.07.2025 16:45:55 | Life.ru

Рябков: торможения в проработке повестки переговоров с США нет
10.07.2025 16:45:53 | ТАСС

«Нечто новое»: Рубио рассказал об интересном предложении Лаврова по Украине
10.07.2025 16:45:42 | Life.ru

В Новгородской области москвич умер от удара молнии, пока готовил на костре
10.07.2025 16:45:35 | ТАСС

Рябков убежден, что Россия и США вскоре согласуют новый раунд переговоров
10.07.2025 16:45:34 | ТАСС

Чижов: пошлины в 500%, которыми грозит Трамп, навредят самим США
10.07.2025 16:45:30 | ТАСС

Рябков: шансы на продвижение инициативы зерновой биржи БРИКС весьма солидные
10.07.2025 16:45:25 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro