BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

WAF内功修炼
录制于:

| 作者 刘漩 关注 0 他的粉丝 发布于 2014年1月21日 | GMTC大前端的下一站,PWA、Web框架、Node等最新最热的大前端话题邀你一起共同探讨。
43:23

概要
安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖;同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障;但我们把规则加严了,正常的访问则会被WAF拦截,网站的可用性得不到保证;如何确保最佳的WAF安全最佳实践?在这期间,我们也算是摸着石头过河,本议题将与大家分享下安全宝在这方面的技术积累,以及运营实践中的一些失败经验。

个人简介

刘漩,安全宝资深安全研究员,微博: @imiyoo,从2008年开始研究网络安全,国内安全团队安天365团队核心成员,艾米手机防火墙(imiPhoneWall)的作者(现已经开源)。 之前一直就职于瑞星,2010加入安全宝,主要负责公司业务安全建设;在网站扫描、漏洞分析、WAF规则和日志分析等方面上有丰富的经验和浓厚兴趣, 现为安全宝安全团队负责人,专注于WAF防御实践,负责WAF改进和网站扫描相关的安全工作。

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT