Брандмауэр веб-приложений

От / / Оставьте комментарий

Оглавление1 Брандмауэр веб-приложений1.1 Определение и история брандмауэра веб-приложений (WAF)1.2 Описание и функции WAF1.3 Развертывание и использование WAF1.4 Рекомендации1.5 Полный текст […]

Firewall software, Web applications, Веб-приложения, Программное обеспечение брандмауэра

Брандмауэр веб-приложений

  • Определение и история брандмауэра веб-приложений (WAF)

    • WAF фильтрует и блокирует HTTP-трафик веб-приложений для предотвращения атак. 
    • Появились в конце 1990-х, когда атаки на веб-серверы стали более распространенными. 
    • Ранние версии WAF были разработаны для электронной коммерции и защиты от незаконного ввода символов. 
    • В 2002 году создан проект ModSecurity с открытым исходным кодом для доступности технологии WAF. 
    • В 2003 году правила WAF стандартизированы с помощью проекта OWASP. 

  • Описание и функции WAF

    • WAF анализирует двунаправленный веб-трафик и блокирует вредоносные программы. 
    • OWASP определяет WAF как решение для безопасности на уровне веб-приложений, независимое от самого приложения. 
    • WAF может быть реализован в программном или аппаратном обеспечении и предотвращает использование уязвимостей. 
    • Устраняет уязвимости с помощью специальных конфигураций правил, известных как политики. 
    • Сканеры уязвимостей веб-приложений ищут потенциальные уязвимости в системе безопасности. 

  • Развертывание и использование WAF

    • WAF могут быть развернуты встроенно тремя способами: прозрачный мост, прозрачный обратный прокси и обратный прокси. 
    • Прозрачные режимы обеспечивают прямое соединение с веб-приложением, но могут замедлять производительность. 

  • Рекомендации

    • Статья содержит ссылки на другие темы, связанные с брандмауэрами приложений, стандартами безопасности и безопасностью веб-приложений. 

Полный текст статьи:

Брандмауэр веб-приложений — Википедия

Похожие статьи:

  1. ОВАСП Оглавление1 ОВАСП1.1 Обзор OWASP1.2 История и руководство1.3 Публикации и ресурсы1.4 Проекты и награды1.5 Ссылки и рекомендации1.6...
  2. Прокси-сервер Прокси-сервер Прокси-сервер – это серверное приложение, которое выступает в качестве посредника между клиентом и сервером.  Прокси-серверы...
  3. Брандмауэр приложений Оглавление1 Брандмауэр приложений1.1 Определение и история брандмауэра приложений1.2 Описание и функции брандмауэра1.3 Реализации и технологии брандмауэров1.4...
  4. Уязвимость (вычисления) Уязвимость (вычислительная) Уязвимости – недостатки в компьютерной системе, ослабляющие безопасность.  Уязвимости могут возникать из-за ошибок в...
  5. Обратный предел Оглавление1 Обратный предел1.1 Определение и свойства обратного предела1.2 Примеры и свойства1.3 Условие Миттаг-Леффлера1.4 Обобщения и приложения2...
  6. Динамическое тестирование безопасности приложений Оглавление1 Динамическое тестирование безопасности приложений1.1 Основы динамического тестирования безопасности приложений (DAST)1.2 Преимущества и ограничения DAST1.3 Сильные...
  7. Оценка уязвимости Оглавление1 Оценка уязвимости1.1 Оценка уязвимости к изменению климата1.2 Методы оценки уязвимости1.3 Стандартизация оценки уязвимости1.4 Примеры оценки...
  8. Управление уязвимостями Оглавление1 Управление уязвимостями1.1 Определение и важность управления уязвимостями1.2 Методы обнаружения уязвимостей1.3 Устранение уязвимостей1.4 Управление уязвимостями в...
  9. Брандмауэр (фильм) Оглавление1 Брандмауэр (фильм)1.1 Основная информация о фильме “Брандмауэр”1.2 Сюжет фильма1.3 В ролях1.4 Производство и прием1.5 Критический...
  10. Подушка безопасности Оглавление1 Подушка безопасности1.1 История подушек безопасности1.2 Типы подушек безопасности1.3 Развитие и распространение подушек безопасности1.4 Инновации и...
  11. Сканер уязвимостей Оглавление1 Сканер уязвимостей1.1 Использование машинного перевода и проверка точности1.2 Рекомендации по переводу1.3 Описание сканера уязвимостей1.4 Аутентифицированное...
  12. Безопасность браузера Оглавление1 Безопасность браузера1.1 Основы безопасности веб-браузеров1.2 Уязвимости и их последствия1.3 Методы защиты1.4 Плагины и расширения1.5 Модель...
  13. Сервер приложений Оглавление1 Сервер приложений1.1 Определение сервера приложений1.2 Платформа сервера приложений1.3 Серверы приложений Java1.4 Microsoft .NET1.5 Серверы приложений...
  14. Уязвимость процессора при временном выполнении Оглавление1 Уязвимость процессора при временном выполнении1.1 Обзор уязвимостей Spectre1.2 Меры по устранению уязвимостей1.3 Будущее уязвимостей Spectre1.4...
  15. Защитное программирование Оглавление1 Защитное программирование1.1 Основы безопасности программного обеспечения1.2 Уязвимости в программном обеспечении1.3 Рекомендации по безопасности1.4 Примеры уязвимостей1.5...
  16. Zoom (программное обеспечение) – Arc.Ask3.Ru Оглавление1 Масштабирование (программное обеспечение)1.1 История и развитие Zoom1.2 Особенности и функции1.3 Безопасность и шифрование1.4 Специальные возможности...
  17. Интернет-трафик Оглавление1 Интернет-трафик1.1 Основы интернет-трафика1.2 Структура интернет-трафика1.3 Динамика интернет-трафика1.4 Управление интернет-трафиком1.5 Глобальный интернет-трафик1.6 Закон Эдхольма и развитие...
  18. Побег виртуальной машины Оглавление1 Побег из виртуальной машины1.1 Обзор уязвимостей гипервизоров1.2 Примеры уязвимостей1.3 Рекомендации и внешние ссылки2 Побег виртуальной...
  19. Безопасность приложений Безопасность приложений Безопасность приложений (AppSec) охватывает весь жизненный цикл разработки программного обеспечения.  Безопасность веб-приложений является разделом...
  20. Лаборатория баллистических исследований Оглавление1 Лаборатория баллистических исследований1.1 История Лаборатории баллистических исследований1.2 Вторая мировая война1.3 Разработка электронно-вычислительной техники1.4 Разработка ENIAC1.5...
  21. Архитектура приложений Оглавление1 Архитектура приложений1.1 Основы архитектуры приложений1.2 Управление портфелем приложений1.3 Узоры и шаблоны приложений1.4 Выбор шаблонов приложений1.5...
  22. Магазин приложений Оглавление1 Магазин приложений1.1 История и развитие магазинов приложений1.2 Развитие и распространение приложений1.3 Управление и монетизация приложений1.4...

Оставьте комментарий

Прокрутить вверх