Как стать автором
Обновить

Проблема непрерывной защиты веб-приложений. Взгляд со стороны исследователей и эксплуатантов

Время на прочтение 10 мин
Количество просмотров 10K
Всего голосов 30: ↑29 и ↓1 +28
Комментарии 1

Комментарии 1

Несколько мыслей по статье:
1) Некоторые моменты приходится перечитывать несколько раз, иногда совсем не понятно, складывается впечатление, что читатель должен быть разработчиком WAF, чтобы понять суть написанного
2) По поводу "… перспективой развития WAF’ов..." и понимания предметной области, здесь все очень непросто, как бы не получилось так, что WAF будет проникать в саму бизнес логику приложения, через SDK, либы или иные техники, тем самым подсаживая бекэнд, на конкретного Вендера WAF.
3) Как разработчик клиент серверного приложения могу сказать, да WAF нужен, но ещё больше нужен цикл разработки, предусматривающий разработку защищённого ПО, в котором уделяется должное внимание статической и динамической защите кода, прикладной защите выраженной в логике самого ПО, корректная настройка всех компонент системы(веб серверов, БД, сетевой инфраструктуры, файловой системы, окружения и прочие). Уже молчу о кадрах должной квалификации. Без всего выше указанного, WAF может стать пустыми воротами на футбольном поле, ну Вы понимаете.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий