Попробуйте инновационную платформу для разработки и запуска бизнес-приложений Comindware Business Application Platform

Запросить демонстрацию

Защита от атак

Взаимодействие клиента и сервера происходит по HTTPS протоколу.

Система включает в себя следующие компоненты для защиты от атак:

  • При работе с web-интерфейсом осуществляется контроль вводимых данных.
  • Средствами nginx/IIS обеспечивается контроль потока запросов:
  • С помощью RequestFiltering настраивается фильтрация запросов по:
    • Сегментами URL, которыми может попытаться воспользоваться злоумышленник.
    • Расширению файлов, которые находятся в запросе (может использоваться для блокировки запросов к файлам типа Web.config).
    • URL адресам, которые запрещено запрашивать.
    • Параметрам запроса.
  • С помощью IP Address and Domain Restrictions происходит составление «белых» и «черных» списков IP-адресов.
  • С помощью Dynamic IP Address Restrictions возможны:
    • Блокировка IP-адресов, превысивших максимальное число запросов. 
    • Настройка поведения при запросе с заблокированного IP-адреса: дефолтный возврат HTTP ошибки 403.6 или игнорирование запроса.
    • Прокси-режим блокировки, когда блокировка IP-адресов происходит по контенту запроса, а не только по IP-адресу отправителя.
  • При обмене данными между браузером и сервером происходит HMAC подпись и последующая валидация сообщений.
  • Сервер валидирует данные и операции с точки зрения бизнес задач и настроек безопасности.
  • При работе сервера происходит валидация и автоматическая очистка пользовательского контента.
  • SQL-инъекция не возможна по дизайну системы, поскольку для запросов к графовой базе данных используется нотация N3 RDF, а не SQL. 
Вложения
У этой статьи нет вложений.
Обратная связь
Security Code
Статьи по теме
Ограничение перехода к формам из записи
Просмотрено 180 раз с Wed, Jun 3, 2020

Навигационная статья
Просмотрено 214 раз с Mon, May 18, 2020

Урок 10. Работа с контентом
Просмотрено 256 раз с Tue, Mar 17, 2020

Аутентификация, авторизация и пользовательские сессии
Просмотрено 134 раз с Thu, Mar 5, 2020

Введение в межпроцессное взаимодействие
Просмотрено 135 раз с Thu, Mar 12, 2020

Euler GUI
Просмотрено 72 раз с Tue, Aug 4, 2020

Создание и настройка шаблона кейса
Просмотрено 154 раз с Thu, Mar 12, 2020

Добавление формы
Просмотрено 224 раз с Tue, Mar 10, 2020

Индикация состояния УЭП
Просмотрено 148 раз с Thu, Mar 5, 2020

Запуск подпроцесса по сотрудникам с чекбоксом
Просмотрено 101 раз с Fri, Feb 28, 2020


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware