Die siteübergreifende Skripterstellung (XSS oder CSS) ist ein Angriff auf Webanwendungen, der dazu dient, Zugang zu privaten Informationen zu erlangen, indem bösartiger Code über vertrauenswürdige Websites an Endbenutzer ausgegeben wird. Meist ist diese Art von Angriff erfolgreich, weil eine Web-Anwendung keine Validierung der Benutzereingaben vornimmt, sodass Benutzer z. B. Anwendungscode in HTML-Formularen statt in normalen Textzeichenfolgen liefern können.
Die Anwendungs-Firewall des F5 BIG-IP® Application Security Manager bereinigt und validiert Benutzereingaben in der Anwendung, indem sie sowohl nach bekannten Angriffsmustern sucht als auch nur bekannte Datenzeichenfolgen und -formate zur Anwendung zurückkehren lässt. Indem nur gültige und autorisierte Anwendungstransaktionen zugelassen werden, verhindert der BIG-IP Application Security Manager, dass bösartiger Code auf die Anwendungsserver zugreift und nimmt der Anwendungsgeschäftslogik die Last der Sicherheits- und Eingabevalidierung ab.
F5-Produkte, die Cross-Site-Scripting verhindern: BIG-IP Application Security Manager