読者です 読者をやめる 読者になる 読者になる

妄想まとめ

研究とかWebセキュとか時事ネタとか。 @kazu1130_h

テストを利用したWAF

ソフトウェアテスト用のコードを利用したWAFの構築

 

ってのを寝る前に妄想したけど微妙かな……。

 テスト用のコードから、そこに入るっぽい文字列を推定して、それとは違うパターン(name=hoge でテストしてたら name=<script>みたいな物)を記録する感じ。

Rails テストでググって出てきたコードが何かFWっぽかったから閃いた。

 

そもそもテストに沿ったWAFじゃあんま意味無い?

というかテストをそんなんに使うなという話?

 

変なリクエストをはねる事を目的とせず、記録してどんな攻撃が着てるか眺めてニヤニヤする程度の物として考えれば作ってみても面白そうかな、とか思ったんですが、多分三歩歩いたら忘れてると思うので書いておきました。

 

TERMには辛そうだから結局ボツネタ行きかなぁ。