ここから辿れば、PCI DSS v1.2*1のドキュメントにアクセス出来る。 Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards からはWAFに関する補足事項などが記載された 『Requ…

Hybrid Cloud Security Solutions | Trend Micro という製品がUSではリリースされているらしい。 元々は、Third Brigade社の『Deep Security』という製品だけど、Trend Microが買収して入手。 ホスト型FW/IDS/IPSにWeb Application Protection*1の機能を付け…

日立情報、SaaS型のWebアプリケーションファイアウォールサービスを提供 - Enterprise Watch Watch というわけで、 日立情報システムズさんがSaaS型WAFサービスを始めるってさ。 ニュースリリースはこちら↓ http://www.hitachijoho.com/news/2009/090908.htm…

つい先日知ったのだが、IIS7.xでは、UrlScanのほぼ全ての主要機能がRequest Filtering Module（要求フィルタ）という名称のネイティブモジュールに組み込まれて提供されているそうだ。 参照元：Use Request Filtering | Microsoft Docs IIS7.xにもUrlScanを…

http://www.bbsec.co.jp/aboutus/press/080917.html によると、 Javaと.NETで組まれたアプリが対象なので、JavaEEサーバかIISが対象って事なのかな？ ServletFilterとISAPI Filter使って実装した場合は、APサーバとRDBMS間の通信はジャック出来ないから、ど…