Cross-site scripting

Cross-site scripting (XSS ou CSS) é um ataque em aplicação Web usado para obter acesso a informações privadas ao entregar um código malicioso a usuários finais por meio de sites confiáveis. Normalmente, este tipo de ataque é bem-sucedido devido à falta de validação de entrada do usuário de uma aplicação Web, permitindo que os usuários forneçam o código da aplicação em formulários HTML em vez de, por exemplo, cadeias de texto normais.

O firewall da aplicação F5 BIG-IP® Application Security Manager limpa e valida a entrada do usuário na aplicação, rastreando padrões de ataque conhecidos e permitindo que apenas cadeias e formatos de dados conhecidos retornem à aplicação. Ao permitir apenas transações de aplicações válidos e autorizados, o BIG-IP Application Security Manager impede que códigos maliciosos acessem os servidores de aplicações, removendo a responsabilidade da segurança e validação de entrada da lógica de negócios da aplicação.

Produtos da F5 que impedem Cross-site scripting: BIG-IP Application Security Manager

 

Conteúdo relacionado