De website van een mediabedrijf draait op EC2-instances achter een Application Load Balancer (ALB) met een Aurora-database. Het cybersecurityteam meldt dat de applicatie kwetsbaar is voor SQL-injectie. Hoe moet het bedrijf dit probleem aanpakken?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Gebruik AWS WAF vóór de ALB. Koppel de juiste web ACL's aan AWS WAF..
Waarom dit het antwoord is
De juiste aanpak is het gebruik van AWS WAF (Web Application Firewall) vóór de ALB en het koppelen van de juiste web ACL's (Access Control Lists). AWS WAF is specifiek ontworpen om webapplicaties te beschermen tegen veelvoorkomende web-exploits, waaronder SQL-injectie, door het filteren van kwaadaardig verkeer. Een ALB-listenerregel is niet geschikt voor het detecteren en blokkeren van complexe aanvalspatronen zoals SQL-injectie; deze regels zijn meer gericht op routing. AWS Shield Advanced biedt bescherming tegen DDoS-aanvallen en is niet primair gericht op applicatielaag-kwetsbaarheden zoals SQL-injectie. Amazon Inspector is een geautomatiseerde beveiligingsbeoordelingsservice die kwetsbaarheden detecteert, maar deze niet automatisch blokkeert in real-time verkeer.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig