|
Post by account_disabled on Jan 24, 2024 12:35:23 GMT 8
大多数人都使用互联网,这是众所周知的事实。它是收集数据、了解新闻、与朋友联系以及观看猫咪视频的有用资源。 然而,这并不是您可以在互联网上做的唯一事情,许多组织已将其作为其业务模型的核心部分。除了将其用作收集产品数据的资源之外,公司还可以使用网站和 Web 应用程序与客户进行交互。Web 应用程序为每个用户提供自定义体验,使组织能够自动化大部分客户服务工作,并让他们将时间和精力集中在开发产品和服务上。 然而,这些网络应用程序运行良好的原因是它们可以访问数据。为了发挥客户服务或销售的作用,网络应用程序需要与传统客户服务或销售代表相同的数据。 公司数据库与公众之间的这种直 WhatsApp 号码数据 接连接,中间只有一点代码,这意味着这段代码会受到黑客的大量审查和攻击。 这就是 Web 应用程序防火墙 ( WAF ) 的用武之地。WAF 的作用是站在互联网和 Web 应用程序之间,确保没有攻击能够到达 Web 应用程序并携带敏感数据返回。WAF 保护的数据的价值以及想要这些数据的黑客的聪明才智意味着这不是一件容易的事,WAF 需要非常努力地为 Web 应用程序提供所需的保护级别。 WAF 的问题 Web 应用程序防火墙的概念并不困难。顾名思义,WAF 是专门设计用于提供 Web 应用程序所需的保护类型和级别的防火墙。然而,说起来容易做起来难。 在基础级别,WAF 需要提供针对已知攻击的保护。 OWASP 前十名提供了一个很好的列表;然而,它们并不是网络应用程序可能面临的唯一威胁。基于签名的 WAF 只能防御其了解的攻击类型。 防范未知攻击更加困难,但也是必要的。事实上,Ponemon Institute 的一项调查发现,72% 的受访 WAF 所有者希望他们的 WAF 内置更多智能和自动化功能。只有 47% 的受访者甚至认为防御 OWASP 威胁是一个有用的功能(使其成为有用功能列表中的倒数第三)。为了真正有效,WAF 需要能够做的不仅仅是防范已知的威胁媒介。 动态应用程序分析简介 检测和防御未知威胁的问题在于它们是未知的。如果可以为这些攻击向量开发签名,那么防御它们将是小菜一碟。然而,在您看到威胁之前,您无法开发威胁签名,而一旦您看到攻击,对于受害者来说就为时已晚。如果你愿意的话,这是一个经典的“你打瞌睡,你就输了”的情况。 处理新攻击向量问题的一种解决方案称为动态应用程序分析(DAP)。DAP 与 WAF 的传统运作方式略有不同,因为它颠覆了范式。签名检测涉及定义攻击的异常方面并查找这些签名。DAP 涉及分析 Web 应用程序行为的正常属性并查找任何偏离该基线的内容。
|
|