「Webアプリケーションファイアウォール」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;Webアプリケーションファイアウォール:うぇぶあぷりけーしょんふぁいあうぉーる ;Web Appl...」) |
|||
| 行1: | 行1: | ||
| − | + | '''読み方''' | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | 読み方 | + | |
;[[Webアプリケーションファイアウォール]]:うぇぶあぷりけーしょんふぁいあうぉーる | ;[[Webアプリケーションファイアウォール]]:うぇぶあぷりけーしょんふぁいあうぉーる | ||
;Web Application Firewall:うぇぶあぷりけーしょんふぁいあうぉーる | ;Web Application Firewall:うぇぶあぷりけーしょんふぁいあうぉーる | ||
| 行10: | 行6: | ||
== 概要 == | == 概要 == | ||
| − | + | [[Webアプリケーションファイアウォール]] (WAF, Web Application Firewall) は、[[SQL Injection]]や[[XSS]]などの[[脆弱性]]からWebアプリケーションを守ります。 | |
| − | [[Webアプリケーションファイアウォール]] (WAF, Web Application Firewall) は、[[SQL Injection]]や[[XSS]]などの[[脆弱性]] | + | |
WAF は、[[HTTP]]/[[HTTPS]] トラフィックを中継し、通信の内容を精査します。 | WAF は、[[HTTP]]/[[HTTPS]] トラフィックを中継し、通信の内容を精査します。 | ||
たとえば、 [[ModSecurity]] が [[Webアプリケーションファイアウォール]] です。 | たとえば、 [[ModSecurity]] が [[Webアプリケーションファイアウォール]] です。 | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[ModSecurity]] | * [[ModSecurity]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月23日 (水) 17:51時点における最新版
読み方
- Webアプリケーションファイアウォール
- うぇぶあぷりけーしょんふぁいあうぉーる
- Web Application Firewall
- うぇぶあぷりけーしょんふぁいあうぉーる
- WAF
- わふ
概要
Webアプリケーションファイアウォール (WAF, Web Application Firewall) は、SQL InjectionやXSSなどの脆弱性からWebアプリケーションを守ります。
WAF は、HTTP/HTTPS トラフィックを中継し、通信の内容を精査します。
たとえば、 ModSecurity が Webアプリケーションファイアウォール です。