Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ウェブ運営者に便利な「WAF」解説書を公開 - IPA

情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォール(WAF)について解説した「Web Application Firewall 読本」を公開した。

同資料は、「SQLインジェクション攻撃」をはじめ、外部攻撃からウェブアプリケーションを保護するセキュリティ対策製品の「WAF」について、概要、機能の詳細、導入におけるポイントなど解説したもの。

韓国の「KISA」をはじめ、「OWASP(Open Web Application Security Project)」「Web Application Security Consortium(WASC)」といった機関の取り組みや付録として製品やオープンソースのWAFに関する情報も収録した。

100218ip.jpg
WAFの動作(IPA)

(Security NEXT - 2010/02/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Progress Kemp LoadMaster」に複数脆弱性 - 修正版を提供
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.