Всем привет. Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений. Уже больше 15 лет занимаюсь ИБ и три из них – защитой веб-приложений. За это время я часто сталкивался с неоднозначным отношением коллег к Web Application Firewall. В ИБ-сообществе мнения относительно защиты веб-приложений с помощью наложенных средств варьируются в диапазоне от «просто необходимы» до «нецелесообразная трата ресурсов, вполне можно обойтись встроенными средствами приложения».
Кто же прав? Чем полезен WAF, и какие у него недостатки? Давайте разберемся. Предупреждаю: тема непростая, но felix, qui potuti rerum cogoscere causas.
Читать далееИсточник: Хабрахабр
Источник: asdobryakov (К2Тех)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке