情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォール(WAF)について解説した「Web Application Firewall 読本」を公開した。
同資料は、「SQLインジェクション攻撃」をはじめ、外部攻撃からウェブアプリケーションを保護するセキュリティ対策製品の「WAF」について、概要、機能の詳細、導入におけるポイントなど解説したもの。
韓国の「KISA」をはじめ、「OWASP(Open Web Application Security Project)」「Web Application Security Consortium(WASC)」といった機関の取り組みや付録として製品やオープンソースのWAFに関する情報も収録した。
WAFの動作(IPA)
(Security NEXT - 2010/02/18 )
ツイート
PR
関連記事
NEC、AWS対応のWAFを提供開始 - スケールアウトにも柔軟に対応
ラック、ウェブサイトのセキュリティ対策を総合的に支援する新サービス
ネットエージェント、ウェブ攻撃対策をワンストップで提供
SCSK、24時間体制でウェブアプリを監視するサービスを提供
ジェイピー・セキュア、Apacheモジュール型WAFを発売
日本ベリサイン、脆弱性診断とWAFを連動させた新サービス
パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表
脆弱性存在する「Apache Struts」が多数稼働、CVE未割当の脆弱性も - NRIセキュアが注意喚起
JP-Secure、Apacheモジュール型WAFのベータ版を提供
日本ベリサイン、SSLサーバ証明書に脆弱性アセスメントサービスをバンドル
