door Alexander | 24 oktober 2024
Een Web Application Firewall (WAF) is een type firewall ontworpen om webapplicaties te beschermen door het filteren, monitoren en blokkeren van kwaadaardig inkomend en uitgaand HTTP/HTTPS-verkeer.
In tegenstelling tot traditionele firewalls die zich richten op de netwerk- of transportlagen, werken WAF's op de applicatielaag van het OSI-model. Ze zijn essentieel voor het voorkomen van aanvallen die specifiek zijn voor webtoepassingen, zoals SQL-injecties, cross-site scripting (XSS) en DDoS-aanvallen (Denial of Service).
door Alexander | 18 oktober 2024
Een XSS-aanval (Cross-Site Scripting) is een beveiligingslek op het web waarmee een aanvaller kwaadaardige code (meestal JavaScript) kan injecteren in webpagina's die door andere gebruikers worden bekeken. In tegenstelling tot andere aanvallen die direct gericht zijn op de server, is XSS gericht op de client, d.w.z. de browser van de gebruiker.
TYPE : 🔴 Client-side code injection aanval
GEVAARLIJK: 💀💀💀💀
FREQUENTIE: 💣💣
GEMAK VAN UITROEIING: 🧹🧹
door Alexander | 18 oktober 2024
Zero trust is een beveiligingsstrategie die bepaalt dat geen enkele entiteit (gebruiker, applicatie, dienst of apparaat) standaard als betrouwbaar moet worden beschouwd, zelfs als deze zich binnen het netwerk van de organisatie bevindt.
door Alexander | 12 september 2024
Een zero-day kwetsbaarheid (ook bekend als een 0-day kwetsbaarheid) is een onbekend beveiligingslek in een computer waarvoor geen patch bestaat...
