IPA、「Web Application Firewall読本」英語版を公開
情報処理推進機構(IPA)は、ウェブアプリケーションファイアウォール(WAF)導入時に活用できる「Web Application Firewall 読本」を公開しているが、英語版をあらたに提供開始した。
同資料は、ウェブアプリケーションに対する攻撃を防御する「WAF」の概要や機能の詳細、導入や運営にあたり検討すべきポイントを紹介した読本。オープンソースや商用のWAFについても紹介している。
同機構では2010年2月16日より提供しており、同年10月8日には第3刷を発行しているが、今回あらたに改訂版の英語版を追加した。同機構のウェブサイトよりダウンロードすることができる。
(Security NEXT - 2011/02/25 )
ツイート
PR
関連記事
夏季休暇に備えてセキュリティ対策の見直しを
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
先週注目された記事(2025年5月25日〜2025年5月31日)
WAF「ModSecurity」に脆弱性 - リクエスト数回でメモリ枯渇
RadwareのクラウドWAFに脆弱性 - フィルタ回避のおそれ
SonicWall「SMA100」シリーズに脆弱性 - 初期化やファイル書き込みのおそれ