Neler yeni

WAF nedir?

Oğuz

Bilgican Oğuz
Elmas
Katılım
19 Aralık 2020
Mesajlar
299
Tepkime puanı
308
Konum
Çanakkale / Türkiye
İlgi Alanlarınız
Teknoloji, Kişisel Blog ve daha niceleri.
Cinsiyet
  1. Erkek

Üzerinde web ve uygulama sunucularına karşı geliştirilmiş güvenlik tehditleri için imza barındıran ve bu uygulamalar özelinde öğrenme yeteğine sahip olan bir güvenlik duvarıdır.


Avantajları Nelerdir?​

  • Öğrenme yeteneği ile trafik analizi imkanı sağlar
  • Web uygulamalarına karşı geliştirilmiş ataklara karşı uygun koruma sağlar
  • Uygulama katmanında koruma
  • Aylık model ile kolay ulaşılabilir

Saldırı Tespit Testleri

Konumlandırılacak olan WAF bilinen saldırı türlerini tespit edip engelleyebiliyor olmalıdır. Hatta veri öğrenmesi metodları ile sıfırıncı gün saldırılarınıda tespit edebilen WAF lar mevcuttur. Seçilen WAF öncelikle OWASP’ın listesinde de bulunan aşağıda ki atak türlerini tespit edebiliyor olmalıdır.
- SQL İnjection
- Cross-Site Scripting
- Command İnjection
- Local File İncluding
- Buffer Overflow
- Brute-Force Attack
- Cookie-Session Posioning
- Session Hijacking
- Sensitive Information Leaks
- Server Misconfiguration
- Wall-known latform Vulnerabilities
- Form-Hidden Field Manipulation
- Parameter Tamper
- Remote File İncluding
- File Upload
 

KocaReis

Developer
Katılım
18 Aralık 2020
Mesajlar
473
Tepkime puanı
968
Eline sağlık
 

skeww

Bronz Üye
Katılım
19 Aralık 2020
Mesajlar
52
Tepkime puanı
64
İlgi Alanlarınız
Python
Cinsiyet
  1. Erkek
Eline sağlık
 

Jon Snow

Altın Üye
Katılım
20 Aralık 2020
Mesajlar
97
Tepkime puanı
106
İlgi Alanlarınız
yokki
Cinsiyet
  1. Erkek
Ellerine sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin [email protected]
For Legal Problems [email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram