Защита сайта от взлома

Риски информационной безопасности увеличиваются с возможными угрозами взломов. Что в данном случае необходимо сделать, что бы защитить дорогостоящую информацию в веб приложении? 

 
На этапе эксплуатации, лучше внедрить системы предотвращения атак: фильтры трафика, для уровня web приложения (Web Application Firewall).

 
Использование WAF является эффективным методом защиты приложений не требующим доработки самого приложения.

Web Application Firewall — экран для защиты приложения, используемый для определения и блокирования атак на веб-приложения, он позволяет выявить и предотвратить такие виды уязвимостей:

• SQL Injection
• Cross Site Request Forgery (CSRF)
• Remote File Inclusion (RFI)
• Cross Site Scripting (XSS)
• Insecure Direct Object Reference
• Local File Inclusion (LFI)
• Auth Bypass
• Remote Code Execution (RCE)
• Bruteforce