Как не построить Yet another WAF

Мы поговорим о том, какие проблемы мешают обнаруживать атаки на веб-приложения и как вообще защищать современные веб-сервисы. Обсудим, почему от бесчисленных срабатываний IDS/WAF-систем пухнут логи и болят глаза. Разберёмся, как построить профили работы приложений, даже если они обновляются пять раз в день. Рассмотрим, какие ограничения есть у модели request-response и как анализ трафика может помочь в обнаружении уязвимостей. Всё это — с примерами и рецептами, которые пригодятся вам на практике.

Скачать видео