Un sito Web che si trova dietro un WAF ben configurato è ancora vulnerabile agli attacchi di Injection?

0

Diciamo che un'applicazione web è dietro un WAF ben configurato, c'è ancora una finestra di attacchi relativi all'iniezione HTTP come SQLi, XSS, LFI, HTMLi?

Se è così un WAF considerato una misura di difesa ridondante?

    
posta AXANO 12.06.2018 - 00:27
fonte

1 risposta

2

Assolutamente, non ci sono protezioni perfette quindi ci sono nuovi modi di fare l'iniezione che appaiono di volta in volta e spesso ci sarà una finestra di opportunità tra quando quel nuovo tipo di attacchi viene pubblicato e quando viene riparato o corretto.

Molti WAF possono fare una sicurezza positiva che è una protezione molto strong contro gli attacchi ancora sconosciuti in molti casi, che richiederebbe più configurazione e manutenzione ma può essere molto buona per la sicurezza.

    
risposta data 15.08.2018 - 20:31
fonte

Leggi altre domande sui tag