Il WAF (Web Application Firewall) protegge il tuo sito Web / E-Commerce da vulnerabilità non ancora divulgate, attacchi di tipo cross-site scripting (XSS), SQL-Injection senza dover fare alcuna modifica alla tua infrastruttura, sia privata che pubblica(Cloud).
Il WAF di Cloudflare supporta core ModSecurity OWASP per applicazioni specifiche ad esempio:
• Drupal
• WordPress
• Joomla
• Flash
• Magento
• PHP
• Plone
• WHMCS
• Atlassian Products
L’utilizzo di OWASP Top 10 è uno step decisivo per cambiare la cultura dello sviluppo software all’interno dell’organizzazione. Con ModSecurity limitiamo i seguenti tipi di attacchi:
• Injection
• Gestione sessioni e autenticazione interrotta
• Esposizione dei dati sensibili
• XML External Entities (XXE)
• Controllo di accesso interrotto
• Configurazione errata della sicurezza
• Cross-Site Scripting (XSS)
• Deserializzazione non sicura
• Utilizzo di componenti con vulnerabilità note
• Monitoraggio e registrazione insufficienti
L’utilizzo del WAF di Cloudflare consente di soddisfare i requisiti di conformità PCI
Se sei nel settore delle informazioni di carta di credito dei consumatori, il requisito 6.6 PCI DSS 2.0 e 3.0 consente due opzioni per soddisfare questo requisito:
• Configurare un WAF davanti al tuo sito web
• Controllare le vulnerabilità (VA: Vulnerability assessment) di tutte le applicazioni Web esposte.
