Бесспорно, использование WAF вызвано желанием снизить существующие угрозы со стороны атак, направленных на эксплуатацию уязвимостей в Web-приложениях.
Разработчики подобных фильтров обещают наиболее простое и дешевое решение "от всех проблем", а администраторы (в очередной раз) искренне верят в неприступность собственных систем. Но как будет рассказано на выступлении, WAF - это не долгожданная "серебряная пуля". Как и все, что создано человеком WAF имеет недостатки, которые позволяют воспользоваться уязвимостями даже на самых защищенных серверах.
name='more'>
Презентация с выступления на Chaos Constructions 2009:
Методы обхода Web Application Firewall
View more presentations from Dmitry Evteev.
Методы обхода Web Application Firewall
Методы обхода Web Application Firewall
Path Traversal
мероприятия
File Including
waf
research
positive technologies
SQL-Injection
выступления
Cross-Site Scripting
