是依赖第三方的系统,还需要专门的安全业务部门吗
1
002jnm 2019-03-10 20:26:57 +08:00 via Android
热补丁,规则都要维护啊
|
2
alect 2019-03-10 21:42:27 +08:00
程序本身有 bug 靠 waf 有用吗
|
4
wdlth 2019-03-10 21:53:52 +08:00
1024 用了 CloudFlare 遇到高人还是被搞了……
|
5
glfpes 2019-03-10 21:55:16 +08:00 via Android
waf 本身是 7 层防护,然而根据木桶原则,即使 7 层牢不可破,也不能说系统固若金汤。
|
6
xiaomimei 2019-03-10 21:56:04 +08:00 via Android
不是。。安全不止 waf _(´ཀ`」 ∠)__
而且把自己的防御能力完全依赖于第三方也不算明智 |
7
SPACELAN 2019-03-10 22:01:32 +08:00
基于行为的入侵防护了解一下 https://github.com/baidu/openrasp
|
8
billlee 2019-03-10 22:14:40 +08:00
WAF 是靠不住的
|
9
ThirdFlame 2019-03-10 22:25:29 +08:00
当然不是。 waf 也有绕过的方式啊。
就算 waf 能防御住已知的所有攻击(这点也是不可能的),那也不可能应对新被挖掘出来的漏洞 和 攻击方式。 |
11
e2c 2019-03-10 22:47:25 +08:00
再怎么自动,还是需要人维护
|
12
al0ne 2019-03-10 23:07:55 +08:00
bypass waf 还是有方法的
|
14
hcymk2 2019-03-10 23:20:09 +08:00
WAF 也是程序,只要是程序就会有漏洞。
|
15
CallMeReznov 2019-03-10 23:22:55 +08:00
鬼鬼,楼主这样的当了老板就是那种“为什么你一个技术员不会写代码,运维,运营,安全呢?”的吧
|
16
MiaRunis 2019-03-11 07:39:51 +08:00
想得美哦,WAF 又不是智能 AI,能自动分析攻击并应对
|