Oğuz
Elmas
- Katılım
- 19 Aralık 2020
- Mesajlar
- 346
- Tepkime puanı
- 503
- Konum
- Çanakkale / Türkiye
- İlgi Alanlarınız
- Teknoloji, Kişisel Blog ve daha niceleri.
- Cinsiyet
-
- Erkek
Üzerinde web ve uygulama sunucularına karşı geliştirilmiş güvenlik tehditleri için imza barındıran ve bu uygulamalar özelinde öğrenme yeteğine sahip olan bir güvenlik duvarıdır.
Avantajları Nelerdir?
- Öğrenme yeteneği ile trafik analizi imkanı sağlar
- Web uygulamalarına karşı geliştirilmiş ataklara karşı uygun koruma sağlar
- Uygulama katmanında koruma
- Aylık model ile kolay ulaşılabilir
Saldırı Tespit Testleri
Konumlandırılacak olan WAF bilinen saldırı türlerini tespit edip engelleyebiliyor olmalıdır. Hatta veri öğrenmesi metodları ile sıfırıncı gün saldırılarınıda tespit edebilen WAF lar mevcuttur. Seçilen WAF öncelikle OWASP’ın listesinde de bulunan aşağıda ki atak türlerini tespit edebiliyor olmalıdır.- SQL İnjection
- Cross-Site Scripting
- Command İnjection
- Local File İncluding
- Buffer Overflow
- Brute-Force Attack
- Cookie-Session Posioning
- Session Hijacking
- Sensitive Information Leaks
- Server Misconfiguration
- Wall-known latform Vulnerabilities
- Form-Hidden Field Manipulation
- Parameter Tamper
- Remote File İncluding
- File Upload