El cross-site scripting (XSS o CSS) es un ataque a las aplicaciones web que se usa para acceder a información privada mediante la entrega de código malicioso a usuarios finales a través de sitios web de confianza. Normalmente, este tipo de ataque tiene éxito debido a que la aplicación web no valida las entradas del usuario, lo que le permite introducir código HTML en lugar de cadenas de texto normales, por ejemplo.
El cortafuegos de la aplicación BIG-IP® Application Security Manager de F5 limpia y valida lo que el usuario introduce en la aplicación, tanto para detectar patrones de ataque conocidos como para permitir que solo las cadenas y formatos de datos conocidos vuelvan a la aplicación. Al permitir solo las transacciones de aplicación válidas y autorizadas, BIG-IP Application Security Manager evita que el código malicioso acceda a los servidores de aplicaciones, eliminando el problema de seguridad y de validación de entradas en la lógica empresarial de las aplicaciones.
Productos de F5 que impiden el cross-site scripting: BIG-IP Application Security Manager