なぜWAFの「ルールセット」「シグネチャ更新」「チューニング」だけでは巧妙化するWeb攻撃に追いつけないのか? WAFの検査範囲の限界を突く回避手法の例。攻撃者はリクエストボディの前方にダミーデータを配置して、WAFが検査しない後方に攻撃ペイロードを隠して検知をすり抜ける(提供:ビットフォレスト)《クリックで拡大》 記事に戻る PR/@IT