HOMELv015 攻撃者がWAFを回避するためにHTTPリクエストを分割(Chunked Transfer Encoding)して送信してきた。FortiWebのデフォルトの動作はどれか。 2026年3月9日 FortiWebはHTTPプロトコル準拠のデコーダを持ち、Chunkedエンコーディングされたボディを再構築してからシグネチャ検査を行うため、この種の回避手法を防げる。 グローバル企業がGDPR対策として、欧州からのアクセス以外で個人情報が含まれるリクエストをブロックしたい。どう構成すべきか。 社内アプリで「Javaの直列化(Serialization)脆弱性」が発見されたが、コード修正に時間がかかる。FortiWebでの即時対策はどれか。
