Open AccessWeb Application Firewalls (WAFs): o impacto do número de regras na latência das requisições Web
Author(s) -
Felipe Melchior,
Diego Kreutz,
Maurício Fiorenza
Publication year - 2019
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/errc.2019.9229
Subject(s) - computer science , world wide web , humanities , philosophy
Relatórios especializados indicam que aproximadamente 90% das aplicações disponibilizadas na Internet apresenta algum tipo de vulnerabilidade. Estudos recentes demonstram que frameworks de desenvolvimento de software e WAFs (Web Application Firewalls) podem ajudar a detectar e impedir a exploração de mais de 70% das vulnerabilidades mais recorrentes em aplicações Web. Este trabalho tem como objetivo principal realizar uma avaliação empírica de WAFs, incluindo a análise do impacto da quantidade de regras ativas na latência das requisições do cliente à aplicação Web. Os resultados experimentais demonstram que o número de regras de um WAF tem um impacto significativo na latência das requisições Web, podendo ultrapassar um aumento de 2000% para 100k regras.