Web Application Firewallの略です。オンラインバンキングやオンラインショッピングのサイトのようにWebアプリケーションを使うサイトが不正な攻撃(データベースを勝手に操作するSQLインジェクションなど)によって影響をうけないように当該サイトを守る装置やソフトウェアのことです。
Webアプリを狙うクラッカは、その脆弱性をついてWebアプリを勝手に操作します。
WAFはそれを防ぐためユーザからの要求をWebアプリが受け取る前にチェックし、安全な要求だけをWebアプリに渡すようにしています。
Webアプリを狙うクラッカは、その脆弱性をついてWebアプリを勝手に操作します。
WAFはそれを防ぐためユーザからの要求をWebアプリが受け取る前にチェックし、安全な要求だけをWebアプリに渡すようにしています。
