El sitio web de una empresa de medios se ejecuta en instancias EC2 detrás de un Application Load Balancer (ALB) con una base de datos Aurora. El equipo de ciberseguridad informa que la aplicación es vulnerable a la inyección SQL. ¿Cómo debería la empresa abordar este problema?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Usar AWS WAF delante del ALB. Asociar las ACL web apropiadas con AWS WAF..
Por qué esta es la respuesta
La opción correcta es usar AWS WAF delante del ALB y asociar las ACL web apropiadas. AWS WAF (Web Application Firewall) permite monitorear las solicitudes HTTP(S) que llegan a una aplicación web y bloquear o permitir solicitudes basándose en reglas predefinidas o personalizadas. Esto incluye reglas para detectar y mitigar ataques comunes como la inyección SQL, la cual es la vulnerabilidad reportada. Las otras opciones son incorrectas: Crear una regla de escucha de ALB para responder a las inyecciones SQL no es una solución efectiva, ya que el ALB no está diseñado para analizar el contenido de las solicitudes a nivel de aplicación para detectar y mitigar ataques de inyección SQL. Suscribirse a AWS Shield Advanced proporciona protección contra ataques DDoS, pero no está diseñado específicamente para detectar y mitigar ataques a nivel de aplicación como la inyección SQL. Configurar Amazon Inspector ayuda a identificar vulnerabilidades en las instancias EC2 y en el código, pero no bloquea automáticamente los intentos de ataque en tiempo real.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta