Protegendo suas aplicações WEB contra XSS com FortiWEB

Desculpe pessoal, andei meio sumido. Quem me acompanha no Facebook ou Twitter já sabe o motivo. rsrs.

Neste post irei explicar como realizar um simples deployment do FortiWEB (WAF da Fortinet) para proteger suas aplicações web. Deixamos o blah-blah de lado e vamos para a prática  🙂  .

Em outro post já tratei de problemas com XSS neste irei para solução.

Não irei apresentar aqui a configuração de redes do produto imagino que isso seja a parte mais fácil.

Iniciaremos a configuração do FortiWeb pelo Virtual Server (é como o virtual IP do Fortigate), esse endereço que é resolvido pelo dns (quando valido) no momento que o usuário acessa o site.

OBS: No nosso deployment estamos usando o Fortiweb em modo Proxy Reverso (existem outros 3 métodos de configuração,mas ficam para um outro post).

Vá em Server Objects > Server > Virtual Server > Create New

Continue lendo “Protegendo suas aplicações WEB contra XSS com FortiWEB”