Stručnjaci za sigurnost upozoravaju kako internetske stranice nekih kompanija nisu dovoljno zaštićene. Većina njihovih stranica ima samo podignutu tako zvanu WAF (eng. Web application firewall) zaštitu. Tvrtke ne bi smjele slijepo vjerovati dobavljačima takve vrste zaštite da je ona dovoljna za zaštitu njihovih internetskih aplikacija odnosno stranica. Problem je što dobar poznavatelj ovakve zaštite može vrlo jednostavno, ponekad i izmjenom samo jednog znaka, zaobići postavljene zaštitne mehanizme WAF zaštite. No, ne treba u potpunosti zapostaviti korištenje WAF zaštite jer je moguće postaviti zaštitu za obranu od najčešćih i najvjerojatnijih napada. Tako se primjerice zaštita može ispitivati te se može prilagoditi kako se pronađeni propusti u budućnosti ne bi mogli iskoristiti. Također napadači mogu neke vrste napada provest jedino uz vrlo dobro poznavanje sustava te se zaštita može prilagoditi takvim uvjetima. WAF zaštita pruža dodatne slojeve zaštite, no za njihovu kvalitetnu izvedbu potrebno je dobro poznavanje te zaštite. Izvornu vijest moguće je pročitati na web stranicama portala DarkReading.
Izvor: LSS Security