WAFは無料の昼食ではありません:シフトレフトセキュリティマインドセットを教える from darkreading.com

A WAF Is Not a Free Lunch: Teaching the Shift-Left Security Mindset - darkreading.com
www.darkreading.com
A WAF Is Not a Free Lunch: Teaching the Shift-Left Security Mindset - darkreading.com
Developers need to think like WAF operators for security. Start with secure coding and thi...

むしろ、開発者はWebアプリケーションファイアウォール(WAF)を予防的なものとして考えることから、代わりにWAFを安全なコーディングテストプロセスの重要な部分として考えることに移行する必要があります。
クラウドネイティブアーキテクチャとエフェメラルインフラストラクチャの台頭により、より多くの組織がWAFをアプリケーションスタックの奥深く、つまりマイクロサービスの前に配置しています。
彼らは、「WAFを導入しました。今は安全です」と想定しています。
開発者は、コードを出荷する前に、「これは私のWAFカバレッジとセキュリティ体制にどのように影響するか」を常に自問する必要があります。
より良いWAF理解は、より安全なコードにつながります

コメント

タイトルとURLをコピーしました