WAF

Web Application Firewall

利用者と Web サーバの間に設置され、通信内容を確認して攻撃と判断されると、その通信を遮断

ブラックリスト方式

代表的な入力値を攻撃パターンとして登録しておいて、その内容に合致する通信が発生すると遮断する方式

ホワイトリスト方式

正常な通信の代表的な入力内容を登録しておいて、このリストに存在しない通信が発生した場合には不正と判断して通信を遮断する

正常な通信を攻撃とみなしてしまうこと

偽陰性(false negative)

攻撃を正常な通信とみなしてしまうこと