WAFの導入

あわわさん  
(No.1)
WAFの機能ですが、シグネチャと照らしあわせて、攻撃を防御するものと認識しています。このばあい、SQLインジェクション対策として有用ですが、アプリ上でも当然対策が必要だと思います。

この考え方の根底には100%防御はありえないので多重に防御しようという意味があると思うのですが、あっていますでしょうか。

セキュリティの根本の部分になりますが、ご回答お願いします。
2024.04.02 00:37
pixさん 
SC ダイヤモンドマイスター
(No.2)
>この考え方の根底には100%防御はありえないので多重に防御しようという
>意味があると思うのですが、あっていますでしょうか。
これについては一点認識の齟齬があります。
セキュリティにおいて、複数の箇所で対策をとる多層防御は、セキュリティ
対策の基本中の基本になります。
特別なことではありません。
2024.04.02 00:53

返信投稿用フォーム

※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop