Бесспорно, использование WAF вызвано желанием снизить существующие угрозы со стороны атак, направленных на эксплуатацию уязвимостей в Web-приложениях.
Разработчики подобных фильтров обещают наиболее простое и дешевое решение "от всех проблем", а администраторы (в очередной раз) искренне верят в неприступность собственных систем. Но как будет рассказано на выступлении, WAF - это не долгожданная "серебряная пуля". Как и все, что создано человеком WAF имеет недостатки, которые позволяют воспользоваться уязвимостями даже на самых защищенных серверах.
name='more'>
Презентация с выступления на Chaos Constructions 2009:
Методы обхода Web Application Firewall
View more presentations from Dmitry Evteev .
Методы обхода Web Application Firewall
Методы обхода Web Application Firewall
Path Traversal
мероприятия
File Including
waf
research
positive technologies
SQL-Injection
выступления
Cross-Site Scripting
