WAFでWebアプリの脆弱性を守れるかWebアプリケーションに対する攻撃を防いでくれるWAF(Web Application Firewall)の実力を検証した。パターン・マッチングで攻撃を遮断するブラックリストに着目して,市販の主要5製品を評価した。攻撃は大半が遮断されたが,一部通過するケースがあった。中国製などの攻撃ツールを試すと,どのWAFも遮断できた。検証を担当してもらったHASHコンサルティングの徳丸 浩さんに詳細を報告してもらう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
