संदर्भ

दस्तावेज़ीकरण

• क्लाइंट-साइड डिफेंस के बारे में — अवधारणाएँ और आर्किटेक्चर
• क्लाइंट-साइड डिफेंस कॉन्फ़िगर करें — कॉन्फ़िगरेशन गाइड
• क्लाइंट-साइड डिफेंस — सभी CSD दस्तावेज़ीकरण

उत्पाद संसाधन

• F5 क्लाइंट-साइड डिफेंस — उत्पाद पृष्ठ और डेटा शीट

वीडियो

• क्लाइंट-साइड डिफेंस डेमो — वीडियो वॉकथ्रू

PCI DSS

• PCI DSS v4.0 मानक — पूर्ण मानक दस्तावेज़ लाइब्रेरी
• आवश्यकता 6.4.3 — सभी पेमेंट पेज स्क्रिप्ट प्रबंधित करें: इन्वेंटरी बनाए रखें, लिखित प्राधिकरण और औचित्य प्रदान करें, अखंडता सत्यापित करें
• आवश्यकता 11.6.1 — पेमेंट पेजों पर टेम्पर-डिटेक्शन तंत्र तैनात करें ताकि HTTP हेडर और पेज सामग्री में अनधिकृत संशोधनों पर अलर्ट मिल सके

खतरा अनुसंधान

• OWASP क्लाइंट-साइड सुरक्षा जोखिम — OWASP वेब एप्लिकेशन सुरक्षा परीक्षण गाइड
• Magecart खतरा अनुसंधान — Magecart समूहों और डिजिटल स्किमिंग अभियानों का अवलोकन
• ब्रिटिश एयरवेज उल्लंघन (2018) — Magecart Group 6 ने BA पेमेंट पेज में एक स्किमर इंजेक्ट किया, जिसने 380,000 लेनदेन को प्रभावित किया
• टिकटमास्टर उल्लंघन (2018) — समझौता किए गए Inbenta चैटबॉट स्क्रिप्ट के माध्यम से सप्लाई चेन हमला जिसने पेमेंट कार्ड डेटा स्किम किया

हमले की श्रेणियाँ और मानक

• OWASP क्लिकजैकिंग — UI रीड्रेसिंग हमले की परिभाषा और रोकथाम
• OWASP मैन-इन-द-ब्राउज़र — ब्राउज़र-आधारित अवरोधन हमला
• OWASP क्रॉस-साइट स्क्रिप्टिंग — स्क्रिप्ट इंजेक्शन हमला वर्गीकरण
• MITRE ATT&CK T1195 सप्लाई चेन कॉम्प्रोमाइज़ — सप्लाई चेन हमला ढाँचा
• MITRE ATT&CK T1185 मैन-इन-द-ब्राउज़र — ब्राउज़र हेरफेर तकनीक
• MITRE ATT&CK T1496 संसाधन अपहरण — क्रिप्टोजैकिंग वर्गीकरण
• MITRE ATT&CK TA0010 एक्सफ़िल्ट्रेशन — डेटा एक्सफ़िल्ट्रेशन रणनीति
• Akamai वेब स्किमिंग — डिजिटल स्किमिंग अवलोकन
• Sansec Magecart अनुसंधान — Magecart समूह और अभियान

गोपनीयता और अनुपालन

• F5 CSD गोपनीयता विवरण — CSD टेलीमेट्री क्या एकत्र करती है
• F5 CSD PCI DSS v4.0.1 ब्लॉग — आधिकारिक PCI अनुपालन मैपिंग

उद्योग मानक

• OWASP शीर्ष 10 क्लाइंट-साइड सुरक्षा जोखिम — शीर्ष क्लाइंट-साइड सुरक्षा जोखिम परियोजना

संबंधित डेमो गाइड

• WAF
• Bot Standard
• Bot Advanced
• API Protection
• DDoS