Civile.it
Civile.it
Tempo fa un tecnico mi parlò di WAF.
Ho sempre pensato che si chiamassero semplicemente Firewall, che si possono installare o scrivere per esigenze specifiche, ma non che avessero un termine specifico.
I WAF proteggono le applicazioni web nelle parti più compromettibili:
- dai browser
- nei server
- nelle applicazioni installate sui server
- nelle parti terze
Un pò come dire che, prima di vendere il pane, si controlla non solo il contadino, ma anche il produttore del filo elettrico usato per accendere il forno che serve a fare il pane.
In una economia della specializzazione le integrazioni sono talmente infinite da rendere ogni WAF una tecniche auspicabilmente efficace.
Non si tratta solo di bloccare gli accessi da remoto, si tratta di vedere versioni, configurazioni, estensioni, interazioni con parti terze e adeguarle al caso concreto, nella normalità.
Alcuni tool aiutano anche solo e bloccare i bot, a limitare il numero di accessi, controllare i permessi e i log di sicurezza.
Nel termine WAF rientrano quindi una grande varietà di tecniche, che possono essere applicate a tante parti, dai bug più comuni, alle query iniection, e così via.
