HOME»情報処理安全確保支援士掲示板»WAFの導入
投稿する
これについては一点認識の齟齬があります。
セキュリティにおいて、複数の箇所で対策をとる多層防御は、セキュリティ
対策の基本中の基本になります。
特別なことではありません。
[1476] WAFの導入
あわわさん(No.1)
WAFの機能ですが、シグネチャと照らしあわせて、攻撃を防御するものと認識しています。このばあい、SQLインジェクション対策として有用ですが、アプリ上でも当然対策が必要だと思います。
この考え方の根底には100%防御はありえないので多重に防御しようという意味があると思うのですが、あっていますでしょうか。
セキュリティの根本の部分になりますが、ご回答お願いします。
この考え方の根底には100%防御はありえないので多重に防御しようという意味があると思うのですが、あっていますでしょうか。
セキュリティの根本の部分になりますが、ご回答お願いします。
2024.04.02 00:37
pixさん(No.2)
★SC ダイヤモンドマイスター
>この考え方の根底には100%防御はありえないので多重に防御しようという
>意味があると思うのですが、あっていますでしょうか。
これについては一点認識の齟齬があります。
セキュリティにおいて、複数の箇所で対策をとる多層防御は、セキュリティ
対策の基本中の基本になります。
特別なことではありません。
2024.04.02 00:53