WAFPlanet

WAF & Security Glossary

Comprehensive definitions of Web Application Firewall terminology, security concepts, and industry jargon.

11 terms in the glossary

C

Content Security Policy (CSP)

Un en-tête HTTP de sécurité qui aide à prévenir le cross-site scripting (XSS), le clickjacking et autres attaques par injection de code en contrôlant quelles ressources peuvent être chargées.

En-têtes de sécurité HTTP

Cross-Site Request Forgery (CSRF)

Une attaque qui trompe les utilisateurs authentifiés pour qu'ils soumettent des requêtes non désirées à une application web dans laquelle ils sont actuellement authentifiés.

Types d'attaques

Cross-Site Scripting (XSS)

Une vulnérabilité qui permet aux attaquants d'injecter des scripts malveillants côté client dans les pages web consultées par d'autres utilisateurs.

Types d'attaques

G

Gestion des bots

Technologies et stratégies pour détecter, catégoriser et gérer le trafic automatisé (bots) vers les applications web.

Fonctionnalités WAF

I

Injection SQL (SQLi)

Une technique d'attaque qui exploite les vulnérabilités dans la couche base de données d'une application en insérant du code SQL malveillant dans les requêtes.

Types d'attaques

L

Limitation de débit

Une technique pour contrôler le taux de requêtes qu'un utilisateur peut faire vers une application, protégeant contre les abus et les attaques par force brute.

Fonctionnalités WAF

M

ModSecurity

Le moteur de pare-feu applicatif web open source original, fournissant un framework basé sur des règles pour la protection des applications web.

Produits WAF

O

OWASP Top 10

Une liste régulièrement mise à jour des dix risques de sécurité les plus critiques pour les applications web, publiée par l'Open Web Application Security Project.

Normes et frameworks

P

Pare-feu applicatif web (WAF)

Une solution de sécurité qui surveille, filtre et bloque le trafic HTTP/HTTPS vers et depuis une application web pour protéger contre les attaques.

Fonctionnalités WAF

Patch virtuel

Une technique WAF qui fournit une protection immédiate contre les vulnérabilités connues sans modifier le code de l'application.

Fonctionnalités WAF

Protection DDoS (DDoS)

Mesures et services de sécurité qui défendent contre les attaques conçues pour submerger les systèmes de trafic et les rendre indisponibles aux utilisateurs légitimes.

Fonctionnalités WAF
Retour en haut