GG
не надо про WAF
Size: a a a
2020 February 20
PR
Почему?
GG
у нас неправильной настройкой WAF сломали продуктив недавно
bc
Petr Rozhkovskiy
Если вы о кодерах, то их косяки waf подчищает
Чувак... прекрати меня ща выгонят из опенспэйсика за ржач
GG
потому что WAF не панацея, а нормальных тестов на его правила никто не пишет
GG
импакт никто не понимает
PR
Это случается, но с ним спокойней
GG
спокойнее в гробу
PR
потому что WAF не панацея, а нормальных тестов на его правила никто не пишет
Панацей в ИБ нет
PR
спокойнее в гробу
Пока ещё не там:))
bc
WAF Bypass на каждом CTF-е с толпой победителей
GG
в остальном - вся жизнь - один сплошной стресс
PR
WAF Bypass на каждом CTF-е с толпой победителей
Да, и это возможно, но есть и другие контроли, защита из слоёв строится:)
PR
Каждый контроль можно обойти, дело времени и усилий
PR
Мне всё-таки хотелось про связку двух гитов мнение послушать:))
PR
админ по памяти пишет шеллкод в машинных кодах и вставляет его в командную строку доверенной рабочей станции
К счастью, не все такие продвинутые и с плохими мотивами:)
GG
Petr Rozhkovskiy
Мне всё-таки хотелось про связку двух гитов мнение послушать:))
короче, если у вас - нет особых требований - проще один
GG
если Вы - Сбер или ВТБ, то у Вас все и так хорошо и такой вопрос тут не возник бы
bc
Твой разраб или малварь на его компе закидывают в репу шифрованный блоб, который благополучно переезжает из твоего "недоверенного" гита в твой "довренный" и деплоится на прод. Вот и скажи, какой ты слой безопасности кроме имитации построил?
PR
Передергиваете :))