回答編集履歴
2
追記
test
CHANGED
|
@@ -34,4 +34,6 @@
|
|
|
34
34
|
|
|
35
35
|
個々に対策していくので、システム全体で見たときにそれが防御できる構成を考えて構築します。
|
|
36
36
|
|
|
37
|
+
つまり、AWS WAFでできる内容で留めておくポリシーにするのか、アプリ側で対策するポリシーにするのか。
|
|
38
|
+
|
|
37
|
-
#個人の場合は、個人で勉強して決めていくしかないと思われます。
|
|
39
|
+
#個人の場合は、個人で勉強して、セキュリティポリシーを策定して決めていくしかないと思われます。
|
1
ぶんしょうこうせい
test
CHANGED
|
@@ -6,9 +6,9 @@
|
|
|
6
6
|
|
|
7
7
|
【AWS WAF】は、XSS、DDoS、BOF、SQLインジェクション対策ぐらいしかできないのはご存知かと思います。
|
|
8
8
|
|
|
9
|
-
多くの企業は、それ以上のことも求めてきますから【AWS WAF】では賄いきれないのと
|
|
9
|
+
多くの企業は、それ以上のことも求めてきますから【AWS WAF】では賄いきれないのと
|
|
10
10
|
|
|
11
|
-
シマンテックやNRIのWAFなどを利用することが多いです。
|
|
11
|
+
一元管理したい目的からシマンテックやNRIのWAFなどを利用することが多いです。
|
|
12
12
|
|
|
13
13
|
#WAFと連携してアラームメールを飛ばしたいとかが多い
|
|
14
14
|
|