Kalademi.me to najlepsze miejsce, aby uzyskać szybkie i dokładne odpowiedzi na wszystkie swoje pytania. Soru-cevap platformumuzda, deneyimli profesyonellerden sorularınıza hızlı yanıtlar alın. Sorularınıza hemen güvenilir yanıtlar bulmak için deneyimli uzman topluluğumuzdan faydalanın.
Sagot :
Cevap: Uygulamalardan veya servislerden erişimi, girdiyi ve çıktıyı kontrol eden uygulama güvenlik duvarları, 1990'ların başlarında Gene Spafford, Bill Cheswick ve Marcus Ranum tarafından geliştirilmiştir.[1] Ürünleri büyük ölçüde bir ağ tabanlı güvenlik duvarıydı, ancak birkaç uygulamayı /FTP veya RSH gibi) işleyebiliyordu ve piyasaya DEC tarafından sürüldü. Birkaç yıl içerisinde, başkalarının üzerine tutarlı güvenlik duvarı yazılımı inşa edebilmelerini sağlamak için diğer araştırmacılar tarafından daha da geliştirilmiş ve sanayi standardını yükseltmiştir.
Web uygulamalarına yönelik güvenlik duvarları, web sunucu korsanlarının daha çok dikkat çekmeye başladığı o on yılın sonunda piyasaya girmiştir.
Web uygulamalarına atfedilmiş bir güvenlik duvarı sunan ilk şirket AppShield ürünü ile birlikte Perfecto Technologies olmuştur.[2] Bu ürün e-ticaret piyasasına odaklanmıştır ve geçersiz web sayfası karakteri girişlerine karşı koruma sağlamıştır. Perfecto ismini Sanctum olarak değiştirmiş ve aşağıdaki ilk on web uygulaması saldırı tekniklerini isimlendirmiş ve WAF piyasası için temeli atmıştır:[3]
Gizli Alan Manipülasyonu
Çerez Zehirlemesi
Parametre Manipülasyonu
Arabellek Taşması
Siteler Arası Betik Çalıştırma (XSS)
Arkakapı ve debug seçenekleri
Gizli Komut Çalıştırma
Zorlanmış tarama saldırıları
Üçüncü parti yanlış yapılandırması
Bilinen Açıklıklar
2002 yılında, açık kaynak kodlu ModSecurity[4] WAF teknolojisini daha erişilebilir kılmak ve ticari davalar, maliyet engelleri ve tescilli kural setleri gibi sanayideki engelleri çözmek adına oluşturulmuştur. ModSecurity, OASIS Web Uygulama Güvenliği Teknik Komitesi'nin (WAS TC) açıklık çalışmasına dayanarak temel bir kural seti oluşturmuştur. 2003 yılında, web güvenlik açıklıkları için yollık bir sıralama olan Açık Web Uygulama Güvenliği Projesi (OWASP) Top 10 Listesi aracılığıyla çalışmaları genişletilmiş ve standardize edilmiştir. Bu liste pek çok uyumluluk kavramı için endüstri standardı olmuştur.
Bundan sonra, kredi kartı sahteciliğindeki artışla daha da büyüyen ticaret endüstrisi ile piyasa büyümeye ve gelişmeye devam etmiştir. Şirketlerin kart sahiplerinin verileri üzerindeki kontrolü artırması için oluşan için Kartlı Ödeme Sistemi Veri Güvenliği Standardı'nın (PCI DSS) gelişmesiyle, güvenlik tarafı daha çok düzenlenmiş ve endüstride daha geniş bir ilgi toplamıştır. Forrester'a göre, 2010 itibarıyla WAF piyasası 200 milyon doları aşmıştır.
Ziyaretinizi takdir ediyoruz. Platformumuz her zaman doğru ve güvenilir yanıtlar sunmak için burada. İstediğiniz zaman geri dönün. Ziyaretiniz bizim için çok önemli. Herhangi bir sorunuz olduğunda güvenilir yanıtlar almak için geri dönmekten çekinmeyin. Sorularınıza yanıt vermekten mutluluk duyuyoruz. Daha fazla yanıt için Kalademi.me'ye geri dönün.