Riepilogo

  • 2 minuti

Il personale IT di Contoso temeva che le app Web di Azure potessero essere soggette ad attacchi mediante exploit comuni, come SQL injection e scripting intersito. È stato richiesto di valutare se Web application firewall di Azure fosse una scelta ottimale per proteggere le app Web di Contoso da tali attacchi.

In questo modulo si è appreso che Web application firewall di Azure crea una barriera tra le app Web e le relative richieste HTTP. Si è appreso che Web application firewall di Azure gestisce un ampio set di regole che possono rilevare e contrastare problemi di sicurezza comuni per le app Web.

Sì, è possibile scrivere un codice front-end e back-end per prevenire le vulnerabilità che affliggono le moderne app Web. Tuttavia, esistono centinaia di possibili exploit da considerare. La scrittura di un codice per la gestione di una singola vulnerabilità richiede molto tempo e competenze specialistiche. Inoltre, con l'invenzione costante di nuovi exploit da parte di attori malintenzionati, la protezione delle app Web interne richiede un impegno significativo e un budget elevato.

È possibile distribuire Web application firewall di Azure in pochi minuti perché le app Web ottengano immediatamente una protezione robusta da centinaia di exploit comuni. Gli esperti di sicurezza di Microsoft gestiscono il set di regole di base ed è possibile modificare la protezione secondo le esigenze con regole personalizzate. È dunque consigliabile usare Web application firewall di Azure per la gestione IT di Contoso, così da offrire una protezione immediata ed economicamente conveniente per tutte le app Web.

Altre informazioni

Per altre informazioni su Web application firewall di Azure, fare riferimento agli articoli seguenti: