テストを利用したWAF
ソフトウェアテスト用のコードを利用したWAFの構築
ってのを寝る前に妄想したけど微妙かな……。
テスト用のコードから、そこに入るっぽい文字列を推定して、それとは違うパターン(name=hoge でテストしてたら name=<script>みたいな物)を記録する感じ。
Rails テストでググって出てきたコードが何かFWっぽかったから閃いた。
そもそもテストに沿ったWAFじゃあんま意味無い?
というかテストをそんなんに使うなという話?
変なリクエストをはねる事を目的とせず、記録してどんな攻撃が着てるか眺めてニヤニヤする程度の物として考えれば作ってみても面白そうかな、とか思ったんですが、多分三歩歩いたら忘れてると思うので書いておきました。
TERMには辛そうだから結局ボツネタ行きかなぁ。