Estamos administrando un WAF que está siendo usado por algunas aplicaciones. Recientemente intenté usar un módulo de URL válida para agregar a la lista blanca todas las API y los recursos estáticos de una aplicación. Aunque desde el punto de vista de la seguridad es bueno, tengo que tratar con el equipo de desarrollo todos los días para abrir nuevos caminos para ellos. Es algo frustrante y necesita cambios nuevos en todos los entornos todos los días. Estaba pensando que tal vez no sea el mejor enfoque para usar un WAF. ¿Tiene alguna práctica recomendada para este problema?