AppSec: Next-generation WAF

Check Point AppSec, он же WAAP (Web Application and API Protection), является эволюцией классического WAF и предлагает продвинутые автоматизированные механизмы защиты для постоянно меняющихся веб-приложений. Защита приложений всегда была сложной задачей. По мере роста числа, размера и сложности приложений традиционные WAF не успевают за ними. Современные приложения более открыты, имеют значительное количеством API-интерфейсов, что еще больше увеличивает поверхность атаки. На этом CheckMates Live мы расмотрели современные атаки на Web и API, разобрали технологии защиты, продемонстрировали решение и ответили на все вопросы. Спикер - Амир Алиев #AppSec #WAF #WebSecurity 0:00 Введение 1:20 Как атакуют веб. OWASP Top 10 4:40 Что такое XSS 17:20 SQL инъекция 22:55 Как защищают веб 33:20 Обзор AppSec 43:35 Интерфейс управления 47:15 Варианты установки 1:03:10 Архитектура решения и тонкие настройки 1:18:00 Лицензирование 1:23:10 Вопросы и ответы