교차 사이트 스크립팅(XSS 또는 CSS)은 신뢰할 수 있는 웹사이트를 통해 최종 사용자에게 악성 코드를 전달하여 비공개 정보에 액세스하는 데애사용되는 웹 애플리케이션 공격입니다. 일반적으로 이러한 유형의 공격은 웹 do플리케이션의 사용자 입력 유효성 검사 부족으로 인해 성공하며, 사용자는 이를 통해 일반 텍스트 문자열 대신 HTML 양식의 애플리케이션 코드를 제공할 수 있습니다.
F5 BIG-IP® Application Security Manager 애플리케이션 방화벽은 애플리케이션에서 사용자 입력의 유효성을 검사하여 알려진 공격 패턴을 선별하고 알려진 데이터 문자열과 형식만 애플리케이션으로 다시 보낼 수 있도록 합니다. BIG-IP Application Security Manager는 유효하고 승인된 애플리케이션 트랜잭션만 허용함으로써 악성 코드가 애플리케이션 서버에 액세스하지 못하도록 하여 애플리케이션 비즈니스 로직에서 보안 및 입력 유효성 검사에 대한 부담을 덜어줍니다.
교차 사이트 스크립팅(XSS)을 방지하는 F5 제품: BIG-IP Application Security Manager