WAF

HTTP Strict transport Security (HSTS) یک قابلیت ساده امنیتی برای وب سایت است که مرورگرها و یا user agent ها را به برقرار ارتباطات صرفا HTTPS با سرور مجبور می¬کنند. HSTS باعث بهبود کیفیت امنیت شده و از حملات MITM، Downgrade و Cookie…

قطعا همه کسانی که در زمینه امنیت سرویس‌های تحت وب فعالیت می‌کنند، عبارت "web scrapping" به گوششان خورده است؛ اما واقعا این عبارت به چه مفهومی اشاره می‌کند و چرا باید به عنوان یک ترم امنیتی مراقبت آن باشیم؟

سطح مطلب: تخصصی // پیش نیاز: آشنایی با عملکرد فایروال‌ها هنگامی که از یک فایروالِ تخصصیِ وب‌اپلیکیشن یا به اصطلاح WAF استفاده می‌کنید، در وهله اول باید نوع operation mode آن را تعیین نمایید.