Qu'est-ce que le Cross-Site Scripting ?

Le cross-site scripting (XSS ou CSS) est une attaque d'application Web utilisée pour accéder à des informations privées en fournissant du code malveillant aux utilisateurs finaux via des sites Web de confiance. En règle générale, ce type d'attaque réussit en raison du manque de validation des entrées utilisateur dans une application Web, ce qui permet aux utilisateurs de fournir du code d'application dans des formulaires HTML au lieu de chaînes de texte normales, par exemple.

Le pare-feu d'application F5 BIG-IP ® Application Security Manager nettoie et valide les entrées utilisateur dans l'application, en recherchant les modèles d'attaque connus et en autorisant uniquement les chaînes et formats de données connus à revenir à l'application. En autorisant uniquement les transactions d'application valides et autorisées, BIG-IP Application Security Manager empêche le code malveillant d'accéder aux serveurs d'applications, supprimant ainsi le fardeau de la sécurité et de la validation des entrées de la logique métier de l'application.

Produits F5 qui empêchent le Cross-Site Scripting : BIG-IP Responsable de la sécurité des applications

Recherches suggérées

Qu'est-ce que le Cross-Site Scripting ?

Sécurisez et offrez des expériences numériques extraordinaires

Qu'est-ce que le Cross-Site Scripting ?

Sécurisez et offrez des expériences numériques extraordinaires

CONNECTEZ-VOUS AVEC NOUS