เซิร์ฟเวอร์ต้นทาง
เซิร์ฟเวอร์ต้นทางคือ Azure VM ที่โฮสต์แอปพลิเคชันเว็บที่มีช่องโหว่โดยอยู่เบื้องหลัง nginx reverse proxy โดยให้เป้าหมายสำหรับการสาธิตคุณสมบัติความปลอดภัยของ F5 Distributed Cloud
คุณสมบัติ F5 XC ที่ได้รับการตรวจสอบ
หัวข้อที่มีชื่อว่า “คุณสมบัติ F5 XC ที่ได้รับการตรวจสอบ”- ไฟร์วอลล์แอปเว็บ (WAF) — SQL injection, XSS, command injection, path traversal
- ความปลอดภัย API — ช่องโหว่ REST และ GraphQL API, OWASP API Top 10
- การป้องกัน Bot — เป้าหมาย credential stuffing, scraping endpoints
- การป้องกันฝั่งไคลเอนต์ — JavaScript injection, การโจมตีในรูปแบบ Magecart
ดูเอกสาร เซิร์ฟเวอร์ต้นทาง สำหรับสถาปัตยกรรม, แอปพลิเคชัน, ตัวแปร terraform และรายละเอียดการติดตั้ง