🎉

AWS WAFで検討すべきだと思っているセキリュティ対策リスト

1 min read

AWS WAF

Amazon Web Serviceが出しているWAF

この記事執筆経緯

AWS WAF使おう!となるのは個人的にいいですが、どうすればいいのかがよくわからなかった。とりあえずこれを最低限考えとけばいいよねリストをアウトプットしておく

対策すべきセキリュティの虚弱性

  1. SQLインジェクション
  2. OSコマンドインジェクション
  3. クロスサイトスクリプティング
  4. ディレクトリラバーサル
  5. クロスサイトリクエストフォージェリ
  6. web管理者ページ保護
  7. DDoS
  8. BoT大量アクセスからの保護

どうやって対策するのか

AWS Managed rulesというWAFが用意しているルール

検討理由

一般的にこれが必要だよねというのを個人の感想で列挙しました。なので特段理由はありませんが、状況によっては変動あるかもしれません