Блокирование веб-атак на тестовый сервис: опыт использования SolidWall для защиты позитивной моделью
Когда мы развернули SolidWall для наших клиентов, у нас появилась мысль посмотреть, как будут обнаруживаться и блокироваться атаки на тестовый сервис, например на Juice Shop.
Мы хотели сделать разбор всех простых загадок Juice Shop с одной звездой, но с учетом скриншотов в формат статьи влезла только одна: «Zero Stars Give a devastating zero-star feedback to the store. Improper Input Validation». Она интересна тем, что от нее сложно защититься негативной моделью (сигнатурами), но легко - позитивной моделью, хорошо развитой у SolidWall.
Читать далееИсточник: Хабрахабр
Похожие новости
- 46% россиян пользуется онлайн-магазинами только в случае необходимости
- Интернет против капчи: есть ли будущее у тестов вроде «найдите все картинки с велосипедами»?
- 4 Пикселя: Делаем бизнес стильным! Тренды и успешные примеры мерча
- Avilance: Сделка на 15,8 млн через Авито: как мы превратили площадку в канал продаж для B2B
- Morelogin Antidetect: Как заливать условно-бесплатный трафик на товарку
- Как поймать фишеров: обзор технических средств для защиты почтового трафика
- За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров
- Больше половины россиян совершают покупки по рекомендациям онлайн-рекламы
- ВКС-дайджест: тайная жизнь домашних животных и советы по выживанию от Microsoft
- Что меняется в IV части ГК: почему бизнесу придется не сладко?