En esta publicación de invitado en nuestro blog por John Stauffacher , un experto de renombre mundial en seguridad de aplicaciones web y el autor de Firewalls de aplicaciones web: un enfoque práctico ... John recomienda ...
El mejor enfoque para la seguridad de las aplicaciones web es agregar a la lista blanca lo bueno
en lugar de poner en la lista negra a los malos.
¿Por qué? Es mucho más simple enumerar todo lo que es bueno dentro de su
aplicación de lo que sería actualizar continuamente todo lo malo que
posiblemente podría ser lanzado en su aplicación. Tus rutas, cookies,
los parámetros (y sus valores) son conocidos por su organización.
Con esta información, puede crear una "lista blanca" propuesta de todos
Los puntos de entrada, las cookies, los parámetros y los valores correctos para su
solicitud. Esta lista blanca puede convertirse en su línea de base para el
aplicación, y cualquier tráfico que se desvíe de esta línea de base puede ser
considerado mal tráfico.
Un enfoque de listas blancas es mucho más seguro y eficiente que
Enumerar continuamente "lo malo" en su tráfico web. El malo
Cambios a diario. Los equipos web que confían en la lista negra encuentran
ellos mismos detrás de la bola ocho, persiguiendo la última amenaza de día cero
y pasar innumerables horas enumerando cada vector de ataque conocido por el hombre,
Escribiendo y actualizando las reglas en su WAF y volviéndose locos.
Al final, su WAF se convierte en una lista de firmas de ataque que parece
en el pasado y no detiene nuevas amenazas.
Entonces, mientras que el proceso inicial de establecimiento de una lista blanca requiere una
un poco más adelantado que en las listas negras, obtienes un resultado más proactivo y
Una sólida postura de seguridad de WAF que no tiene que ponerse al día con
Cada amenaza de día cero que viene por el lucio.
Incluir listas blancas como parte de la seguridad de su aplicación web estándar
Practica y asegúrate de actualizar tu lista regularmente. Usted va a
estar contento de que hiciste.