【AWS WAF】テンプレートでお手軽にWAFを構築しよう!【後編】
前編では以下について説明しました。 AWSにおけるWAF 導入前に理解しておくべきこと テンプレートの展開手順 後編では、設定項目の解説やテンプレートの詳細を説明します。 階層構造 まず最低限の用語を理解しましょう。以下の階層構造になっています。 Web ACL → Ruleをまとめたもの Rule → Conditionをまとめたもの Condition → 条件(シグネチャの実体)をまとめたもの Web ACLs Rulesをまとめたものです。 AWS WAFをALBやCloudFrontに適用する単位となっています。 1つのALB,CloudFrontに対して複数のWeb ACLsを適用することはできません。 サイト名などを組合せた名前にすると便利です。 Rules Conditionsをまとめたものです。 各ルールにたいしてアクション(ブロック、許可、カウント)を選択できます。 各
Blog|セキュアな Web アプリケーションを作るには? Vol.01 OWASP ASVS 4.0.1 編
ASVS には何が書かれているのかASVS は、合計 14 の章で構成されています。 今回の記事では、各章に関する詳細な説明を割愛しますが、大まかな各章の概要を紹介します。 多くの章があり、かなり網羅的なガイドラインであることを感じていただけるかと思います。 ASVS の全体イメージ V1: アーキテクチャ、設計、脅威モデリングに関する要件 (Architecture, Design and Threat Modeling Requirements)開発プロセスに入る前にセキュリティ観点での計画を促すことを目的に「全体のアーキテクチャに関わること」「管理体制」が言及されています。 セキュアなアプリケーションを開発する上での骨子を作成するための章とも言えます。 この章のみ Level2 以上を対象としていますが、開発方針で意識した方が良いことなどが定義されており、非常に参考になる情報が多いで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
