HOME»情報処理安全確保支援士掲示板»WAFの導入
投稿する

[1476] WAFの導入

スレッドの最後へ»
 あわわさん(No.1) 
WAFの機能ですが、シグネチャと照らしあわせて、攻撃を防御するものと認識しています。このばあい、SQLインジェクション対策として有用ですが、アプリ上でも当然対策が必要だと思います。

この考え方の根底には100%防御はありえないので多重に防御しようという意味があると思うのですが、あっていますでしょうか。

セキュリティの根本の部分になりますが、ご回答お願いします。
2024.04.02 00:37
pixさん(No.2) 
SC ダイヤモンドマイスター
>この考え方の根底には100%防御はありえないので多重に防御しようという
>意味があると思うのですが、あっていますでしょうか。
これについては一点認識の齟齬があります。
セキュリティにおいて、複数の箇所で対策をとる多層防御は、セキュリティ
対策の基本中の基本になります。
特別なことではありません。
2024.04.02 00:53
スレッドの先頭へ»

その他のスレッド

»[1475] 平成30年秋午後Ⅱ問1設問3(2) 投稿数:6
»[1474] クライアント証明書について 投稿数:5
»[1473] セキュアプログラミング 投稿数:3
返信投稿用フォーム

お名前

顔アイコン


本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)

投稿削除用のパスワード(20文字以内)

投稿プレビュー
※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop