是依赖第三方的系统,还需要专门的安全业务部门吗
This topic created in 2624 days ago, the information mentioned may be changed or developed.
 |
1
002jnm Mar 10, 2019 via Android
热补丁,规则都要维护啊
|
 |
2
alect Mar 10, 2019
程序本身有 bug 靠 waf 有用吗
|
 |
4
wdlth Mar 10, 2019
1024 用了 CloudFlare 遇到高人还是被搞了……
|
 |
5
glfpes Mar 10, 2019 via Android
waf 本身是 7 层防护,然而根据木桶原则,即使 7 层牢不可破,也不能说系统固若金汤。
|
 |
6
xiaomimei Mar 10, 2019 via Android
不是。。安全不止 waf _(´ཀ`」 ∠)__
而且把自己的防御能力完全依赖于第三方也不算明智 |
 |
7
SPACELAN Mar 10, 2019
基于行为的入侵防护了解一下 https://github.com/baidu/openrasp
|
 |
8
billlee Mar 10, 2019
WAF 是靠不住的
|
 |
9
ThirdFlame Mar 10, 2019
当然不是。 waf 也有绕过的方式啊。
就算 waf 能防御住已知的所有攻击(这点也是不可能的),那也不可能应对新被挖掘出来的漏洞 和 攻击方式。 |
 |
11
e2c Mar 10, 2019
再怎么自动,还是需要人维护
|
 |
12
al0ne Mar 10, 2019
bypass waf 还是有方法的
|
 |
14
hcymk2 Mar 10, 2019
WAF 也是程序,只要是程序就会有漏洞。
|
 |
15
CallMeReznov Mar 10, 2019
鬼鬼,楼主这样的当了老板就是那种“为什么你一个技术员不会写代码,运维,运营,安全呢?”的吧
|
 |
16
MiaRunis Mar 11, 2019
想得美哦,WAF 又不是智能 AI,能自动分析攻击并应对
|
Select Language