• Requerimentos do Projeto OWASP para Prevenção de Ataques na Web

    WAF (Web Application Firewall) como é do conhecimento de muitos, é um appliance, plugin de servidor ou software, destinado a aplicar um conjunto de normas para uma conversação HTTP. O seu funcionamento tem características preventivas em relação a ataques comuns como Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) e SQL injection.

    De acordo com as sugestões do projeto OWASP, deve haver um extenso critério para um WAF. Compondo esses requerimentos, estão:

    - Proteção contra o Top 10 do OWASP;
    - Menores níveis de falso-positivos, sem descartar um requisição autorizada;
    - Fortalecimento das defesas padrões;
    - Vulnerabilidades que possam ser prevenidas;
    - Interface de usuário simplificada e intuitiva;
    - Suporte a modo cluster;
    - Alta performance (latência de milisegundos);
    - Capacidade de alertas, questões forense e relatórios;
    - Suporte a serviços Web XML;
    - Proteção contra ataques de força-bruta;


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/list-open-s...ion-firewalls/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L