WAF(web application firewall)とは,Webサーバー上にアプリケーションを作り込んでデータを更新したり最新の状況を表示したりするタイプのサイトを,不正な攻撃から守るための装置やソフトウエアのこと。こうしたサイトにはオンライン・バンキング・やショッピング・サイトなどがある。 オンライン・バンキングやショッピング・サイトなどのWebアプリは,ユーザーからの要求に合わせてWebページを生成し,それを送信する。Webアプリを狙う悪者(クラッカ)は,ユーザーの立場でとんでもない要求をして,ぜい弱性のあるWebアプリを勝手に操作しようとする。 データベースを利用するオンライン・バンキングやショッピング・サイトのWebアプリにぜい弱性があると,ユーザーからの要求がデータベース管理システムにそのまま伝わってしまう。そば屋に例えると,メニューにない注文や,普通では考えられない量の注
![WAF](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)