Веб-сайт медиакомпании работает на инстансах EC2 за Application Load Balancer (ALB) с базой данных Aurora. Команда по кибербезопасности сообщает, что приложение уязвимо для SQL-инъекций. Как компания должна решить эту проблему?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Использовать AWS WAF перед ALB. Связать соответствующие web ACL с AWS WAF..
Почему это правильный ответ
Правильный ответ — использовать AWS WAF перед ALB и связать соответствующие web ACL. AWS WAF (Web Application Firewall) — это сервис, который помогает защитить веб-приложения от распространенных веб-эксплойтов, таких как SQL-инъекции, путем фильтрации вредоносного трафика до того, как он достигнет ваших ресурсов. Размещение WAF перед ALB позволяет проверять входящие запросы и блокировать те, которые соответствуют правилам SQL-инъекций, определенным в web ACL. Создание правила прослушивателя ALB для ответа на SQL-инъекции фиксированным ответом неэффективно, так как ALB не предназначен для глубокой инспекции пакетов и обнаружения сложных атак, таких как SQL-инъекции. AWS Shield Advanced предоставляет защиту от DDoS-атак, но не предназначен для блокировки SQL-инъекций на уровне приложения. Amazon Inspector — это сервис для автоматизированной оценки безопасности, который выявляет уязвимости, но не блокирует атаки в реальном времени.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется