WAF (Web Application Firewall) como é do conhecimento de muitos, é um appliance, plugin de servidor ou software, destinado a aplicar um conjunto de normas para uma conversação HTTP. O seu funcionamento tem características preventivas em relação a ataques comuns como Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) e SQL injection.
De acordo com as sugestões do projeto OWASP, deve haver um extenso critério para um WAF. Compondo esses requerimentos, estão:
- Proteção contra o Top 10 do OWASP;
- Menores níveis de falso-positivos, sem descartar um requisição autorizada;
- Fortalecimento das defesas padrões;
- Vulnerabilidades que possam ser prevenidas;
- Interface de usuário simplificada e intuitiva;
- Suporte a modo cluster;
- Alta performance (latência de milisegundos);
- Capacidade de alertas, questões forense e relatórios;
- Suporte a serviços Web XML;
- Proteção contra ataques de força-bruta;
Saiba Mais:
[1] PentestIT.com http://www.pentestit.com/list-open-s...ion-firewalls/
-
Requerimentos do Projeto OWASP para Prevenção de Ataques na Web
Publicado em 17-10-2011 00:570 Comentários
+ Enviar Comentário