「WAF」とは何ですか?

ウェブアプリケーションファイアウォールの略です。

様々なWAFアーキテクチャが存在しますが、基本的に、ウェブアプリケーションの前に設置し、そのウェブアプリケーションの脆弱性を狙う攻撃パターンをキャッチします。

セキュリティが完璧なウェブアプリケーションにはWAFは必要ありませんが、ウェブアプリケーションの脆弱性を修理する為、アプリケーションの更新は必要になります。企業の複雑化されたウェブサイトの環境更新やアプリケーション更新にはほぼ間に合わないので、WAFはそのバックにある全てのアプリケーションを保護します。そこで、ディベロッパーがアプリケーションを修理するための時間稼ぎをします。

2016/11/4 © ACROSEC Inc.


Category: ウェブ・アプリケーション・セキュリティについてよくある質問

← 「WAF」とは何ですか?