Preguntas con etiqueta 'waf'

2
respuestas

¿Cuáles son los posibles problemas de seguridad al habilitar HTTP2?

Quiero habilitar HTTP2 para varios servidores web, pero me preocupan las posibles implicaciones de seguridad. Pienso en algo como: Las implementaciones HTTP2 son tal vez más propensas a errores que las implementaciones HTTP1 maduras, por lo...
hecha 12.07.2017 - 08:34
9
respuestas

¿Es necesario un firewall de aplicación web si la aplicación es segura?

Recientemente he estado leyendo sobre cortafuegos de aplicaciones web y sobre el hecho de que protegen contra ataques más frecuentes como inyecciones, XSS o CSRF. Sin embargo, una aplicación buena ya debería ser inmune a estas vulnerabili...
hecha 20.03.2014 - 17:46
1
respuesta

¿Qué es un Firewall de aplicación web?

¿Qué es un Firewall de aplicaciones web (WAF) y cuáles son algunas de las cosas que debe buscar de manera efectiva? ¿Por qué implementaría un WAF en lugar de solo un IPS?     
hecha 16.11.2010 - 23:05
1
respuesta

¿Qué es un "Encabezado de host final" y cómo puedo probarlo?

Mi equipo ha estado investigando sobre las protecciones de WAF basadas en una herramienta de prueba de WAF lanzada en Black Hat este año. En la herramienta, hay una lista de pruebas de evasión de nombre de host , que en realidad son un resume...
hecha 17.08.2012 - 21:37
5
respuestas

Capacitación en seguridad de aplicaciones para desarrolladores [cerrado]

Estoy tratando de establecer un grupo de seguridad de aplicaciones dentro de una organización y aunque hay una gran cantidad de cursos para evaluadores de penetración, no encuentro una cantidad igual de cursos de capacitación para desarrolladore...
hecha 26.10.2012 - 01:46
3
respuestas

¿Cómo empiezo a usar ESAPI WAF?

He estado en la página de Grupos de Google de la API de seguridad empresarial de OWASP (edición de Java) y he encontrado que falta esta información.     
hecha 12.11.2010 - 18:35
2
respuestas

Al realizar un PenTest contra un sitio protegido por WAF, ¿qué debe saber un Pentester para mejorar la calidad de la prueba?

Estoy ejecutando un WAF en frente de un montón de aplicaciones web y tenemos las aplicaciones probadas con regularidad, y queremos mejorar nuestras pruebas presentando algún tipo de listas dinámicas a los evaluadores. ¿Qué información, desde Ser...
hecha 09.07.2013 - 10:45
4
respuestas

¿Por qué debo usar la lista blanca en un WAF?

Estaba estudiando diferentes WAF, desde código abierto (como ModSecurity y NAXSI) hasta soluciones comerciales (Imperva, Citrix, Fortinet, etc.). Muchas personas afirman que tener un WAF basado en listas blancas es mucho más eficiente que la lis...
hecha 21.01.2015 - 14:21
3
respuestas

Técnicas de evasión para WAFs

¿Existen técnicas documentadas para eludir el firewall de la aplicación web para probar las configuraciones de reglas WAF?     
hecha 09.08.2012 - 11:04
1
respuesta

¿Existe un firewall de aplicación web equivalente a virustotal?

Me pregunto si hay un firewall de aplicación web (WAF) equivalente a VirusTotal ? Un sitio donde puedo lanzar, por ejemplo, cadenas de inyección, exploits o xss, y me dirá cuáles serán las configuraciones predeterminadas para diferentes WAFs....
hecha 07.06.2011 - 23:16