크로스 사이트 스크립팅이란 무엇인가요?

크로스 사이트 스크립팅(XSS 또는 CSS)은 신뢰할 수 있는 웹 사이트를 통해 최종 사용자에게 악성 코드를 전달하여 개인 정보에 액세스하는 데 사용되는 웹 애플리케이션 공격입니다. 일반적으로 이러한 유형의 공격이 성공하는 이유는 웹 애플리케이션에 사용자 입력 검증이 부족하여 사용자가 일반 텍스트 문자열 대신 HTML 양식으로 애플리케이션 코드를 제공할 수 있기 때문입니다.

F5 BIG-IP ® 애플리케이션 보안 관리자 애플리케이션 방화벽은 애플리케이션의 사용자 입력을 정리하고 검증하여 알려진 공격 패턴을 검사하고 알려진 데이터 문자열과 형식만 애플리케이션으로 다시 전송되도록 허용합니다. BIG-IP 애플리케이션 보안 관리자는 유효하고 승인된 애플리케이션 거래만 허용함으로써 악성 코드가 애플리케이션 서버에 액세스하는 것을 차단하고, 애플리케이션 비즈니스 로직에서 보안 및 입력 검증의 부담을 제거합니다.

크로스 사이트 스크립팅을 방지하는 F5 제품: BIG-IP 애플리케이션 보안 관리자