オープンソースWebアプリのセキュリティを調査 − @IT
昨日のWAS(Web Application Security フォーラム)でのセッションです。
「OSSのフィードバックループは放っておいては機能しない」(門林氏)。
うん、もちろんWAFを入れたら安全って分けじゃないですよ、ちゃんとチューニングしましょうね。
また、WAFの効果については、デフォルト設定で利用した場合にはアプリケーションの脆弱性を完全に防げない結果となったが、カスタマイズさえすれば利用することに十分意味があると結論付けた。