Zero Science Lab опубликовал сравнительный анализ безопасности трех «лидирующих» WAF-решений

Zero Science Lab опубликовал сравнительный анализ безопасности трех «лидирующих» WAF-решений

По данным экспертов, наивысший коэффициент блокировки атак был зафиксирован у бесплатного продукта ModSecurity.

Эксперты информационной безопасности из компании Zero Science Lab опубликовали результаты сравнительных тестов на проникновение, проведенных «в отношении трех «лидирующих» Web Application Firewall ( WAF ) решений».

«Нашей целью был обход ограничений безопасности любым доступным нам способом, в том числе обход имеющихся у данных сервисов фильтров», - подчеркивают специалисты. Из документа также следует, что предметом сравнения стали два облачных решения от компаний Incapsula и CloudFlare, а также бесплатный сервис от Trustwave SpiderLabs ModSecurity.

Приведенная ниже таблица иллюстрирует общую статистику тестирования, откуда следует, что наивысший коэффициент блокировки атак был зафиксирован у продукта ModSecurity:

«Учитывая, что продукт ModSecurity является бесплатным, мы оплатили подписку в CloudFlare и Incapsula по предлагаемому ими тарифу «Business». Их цены заметно отличаются друг от друга: CloudFlare - $200/месяц (можно приобрести по тарифу «Pro» за $20/месяц), Incapsula - $59/ месяц», - уточняют исследователи. Таким образом, самый низкий уровень информационной безопасности был присвоен самому дорогостоящему из сервисов. 

Ознакомиться с отчетом Zero Science Lab можно здесь

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821