WAFPlanet

WAF & Security Glossary

Comprehensive definitions of Web Application Firewall terminology, security concepts, and industry jargon.

11 terms in the glossary

C

Cross-Site Scripting (XSS)

Una vulnerabilidad que permite a los atacantes inyectar scripts maliciosos del lado del cliente en páginas web vistas por otros usuarios.

Tipos de Ataque

F

Falsificación de Petición en Sitios Cruzados (CSRF)

Un ataque que engaña a usuarios autenticados para que envíen peticiones no deseadas a una aplicación web en la que están actualmente autenticados.

Tipos de Ataque

Firewall de Aplicaciones Web (WAF)

Una solución de seguridad que monitorea, filtra y bloquea tráfico HTTP/HTTPS hacia y desde una aplicación web para proteger contra ataques.

Características WAF

G

Gestión de Bots

Tecnologías y estrategias para detectar, categorizar y gestionar el tráfico automatizado (bots) hacia aplicaciones web.

Características WAF

I

Inyección SQL (SQLi)

Una técnica de ataque que explota vulnerabilidades en la capa de base de datos de una aplicación insertando código SQL malicioso en las consultas.

Tipos de Ataque

L

Limitación de Velocidad

Una técnica para controlar la tasa de peticiones que un usuario puede hacer a una aplicación, protegiendo contra abuso y ataques de fuerza bruta.

Características WAF

M

ModSecurity

El motor de firewall de aplicaciones web de código abierto original, proporcionando un marco basado en reglas para la protección de aplicaciones web.

Productos WAF

O

OWASP Top 10

Una lista actualizada regularmente de los diez riesgos de seguridad más críticos de aplicaciones web, publicada por el Open Web Application Security Project.

Estándares y Marcos

P

Parcheo Virtual

Una técnica WAF que proporciona protección inmediata contra vulnerabilidades conocidas sin modificar el código de la aplicación.

Características WAF

Política de Seguridad de Contenido (CSP)

Un encabezado HTTP de seguridad que ayuda a prevenir cross-site scripting (XSS), clickjacking y otros ataques de inyección de código controlando qué recursos pueden cargarse.

Encabezados de Seguridad HTTP

Protección DDoS (DDoS)

Medidas de seguridad y servicios que defienden contra ataques diseñados para abrumar sistemas con tráfico y hacerlos no disponibles para usuarios legítimos.

Características WAF
Volver Arriba