Il sito web di un'azienda di media è eseguito su istanze EC2 dietro un Application Load Balancer (ALB) con un database Aurora. Il team di cybersecurity segnala che l'applicazione è vulnerabile all'SQL injection. Come dovrebbe affrontare questo problema l'azienda?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare AWS WAF davanti all'ALB. Associare le ACL web appropriate ad AWS WAF..
Perché questa è la risposta
La risposta corretta è usare AWS WAF davanti all'ALB e associare le ACL web appropriate. AWS WAF (Web Application Firewall) è un servizio che consente di monitorare le richieste HTTP e HTTPS inoltrate alle risorse protette, come un Application Load Balancer, e di bloccare o consentire tali richieste in base a regole di sicurezza definite. Le regole gestite da AWS WAF includono quelle specifiche per la protezione contro le SQL injection, rendendolo la soluzione ideale per questo tipo di vulnerabilità a livello di applicazione. Creare una regola del listener ALB per rispondere agli SQL injection non è efficace, poiché l'ALB opera a un livello inferiore (livello 7, ma non è un firewall per applicazioni) e non ha la capacità intrinseca di rilevare e bloccare attacchi complessi come le SQL injection. AWS Shield Advanced offre protezione DDoS, ma non è progettato per bloccare attacchi a livello di applicazione come le SQL injection. Amazon Inspector è un servizio di analisi della sicurezza che identifica vulnerabilità, ma non blocca attivamente gli attacchi in tempo reale.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta