Рпозови інформаційної безпеки збільшуються із можливими загрозами зломів. Що в даному випадку потрібно зробити, щоб захистити дорогу інформацію в веб-додатку? Заходи протидії можуть бути застосовані у двох стадіях додатків.
- Під час розробки, використовувати останні версії скриптів і cms, тестувати безпеку програми, проводити різні аналізи.
- На етапі експлуатації, краще впровадити системи запобігання атакам: мережні екрани нового покоління (Next Generation Firewall), фільтри трафіку, для рівня web програми (Web Application Firewall).
Використання WAF є ефективним методом захисту програм, що не вимагає доопрацювання самої програми.
Web Application Firewall — екран для захисту програми, що використовується для визначення та блокування атак на веб-додатки, він дозволяє виявити та запобігти таким видам уразливостей:
SQL Injection
SQL ін'єкції
Cross Site Request Forgery (CSRF)
Міжсайтова підробка запитів
Remote File Inclusion (RFI)
Віддалений іклуд
Cross Site Scripting (XSS)
Міжсайтовий скриптинг
Insecure Direct Object Reference
Небезпечні прямі посилання на об'єкти
Local File Inclusion (LFI)
Локальний іклуд
Auth Bypass
Обхід авторизації
Remote Code Execution (RCE)
Віддалене виконання коду
Bruteforce
Підбір паролів
Загальні вимоги, яким має відповідати система запобігання зламуванням сайту:
- мають виконувати вимоги PCI DSS;
- запобігання загрозам зі списку OWASP Top Ten;
- перевірка запитів та відповідей на відповідність до політики безпеки, запис подій; недопущення витоку даних;
- відстеження вмісту веб-сторінок, включаючи DHTML, HTML, CSS, та протоколів (HTTP/HTTPS);
- відстеження повідомлень веб-сервісу;
- захист від загроз, спрямованих безпосередньо на WAF;
- відстеження потоку даних;
- робота з використанням SSL\TLS;
- виявлення та блокування підробки ідентифікатора сесії;
- автоматичне відстеження нових сигнатур атак;
- наявність режиму fail-open та fail-close;
- підтримка клієнтських SSL-сертифікатів;
- можливість апаратного зберігання ключів (FIPS).
