Команда SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений и API SolidWall в новой версии 2.20

Добавлена опция автоматического добавления заголовков Content Security Policy (CSP) к ответам приложения, что поможет защитить веб-приложения от атак, связанных с внедрением вредоносного кода.

В модели разбора передаваемых данных реализован разбор и анализ gRPC - набирающего популярность стандарта для межсервисного взаимодействия в сложных микросервисных архитектурах, развернутых в Kubernetes. Теперь SolidWall WAF может валидировать запросы и ответы, искать SQL-инъекции, XSS и другие попытки эксплуатации уязвимостей внутри бинарных gRPC-пакетов, что значительно повышает эффективность защиты API, использующих данный фреймворк.

Реализованная в SolidWall WAF поддержка Yandex SmartCaptcha расширила спектр возможных «мягких реакций», применяемых в случаях, когда для решения о блокировке запроса недостаточно информации.

Внесены существенные исправления стабильности, метрик и обработки аномалий.

Реализована поддержка операционной системы Astra Linux версии 1.8.

За более подробной информацией об изменениях в новом релизе вы можете обращаться в группу компаний SolidLab или к ее партнерам.