「Lv015」の記事一覧

社内アプリで「Javaの直列化（Serialization）脆弱性」が発見されたが、コード修正に時間がかかる。FortiWebでの即時対策はどれか。

FortiWebの導入後、正当なユーザーから「403 Forbidden」になると苦情が来た。ログには「Anomaly Detection: Parameter Name Length」とある。対応策はどれか。

攻撃者がWAFを回避するためにHTTPリクエストを分割（Chunked Transfer Encoding）して送信してきた。FortiWebのデフォルトの動作はどれか。

特定のAPIエンドポイント（/api/login）に対してのみ、非常に厳しいレート制限と詳細なログ取得を行いたい。最適な構成はどれか。

グローバル企業がGDPR対策として、欧州からのアクセス以外で個人情報が含まれるリクエストをブロックしたい。どう構成すべきか。