Les scripts intersites (XSS ou CSS) sont une forme d’attaque d’application Web, utilisée pour accéder à des informations privées en fournissant du code malveillant aux utilisateurs finaux via des sites Web de confiance. Généralement, ce type d’attaque peut réussir lorsque l’application Web ne valide pas les données saisies par l’utilisateur, et leur permet par exemple de fournir un code applicatif dans des formulaires HTML au lieu de chaînes de texte ordinaires.
Le pare-feu applicatif F5 BIG-IP® Application Security Manager nettoie et valide les entrées d’utilisateur dans l’application, en filtrant les modèles d’attaque connus et en n’autorisant le renvoi vers l’application que pour des chaînes et formats de données connus. En filtrant uniquement les transactions applicatives valides et autorisées, BIG-IP Application Security Manager empêche les codes malveillants d’accéder aux serveurs d’application, et soulage la logique métier de l’application du fardeau de la sécurité et de la validation des entrées.
Produits F5 protégeant contre les scripts intersites : BIG-IP Application Security Manager