Bối cảnh bảo mật ứng dụng trong thời đại số
Trước đây, chiến lược bảo vệ ứng dụng chủ yếu dựa vào mô hình phòng thủ như lâu đài thời trung cổ với tường thành và hào sâu. Nhưng hiện nay, tin tặc không phá vỡ tường thành mà thâm nhập qua các kênh khác tinh vi hơn. Vì vậy cách tiếp cận bảo mật truyền thống đã trở nên lỗi thời và cần một phương pháp mới.
Giới hạn của hệ thống tường lửa ứng dụng (WAF)
WAF là công cụ bảo vệ biên giới, giám sát lưu lượng truy cập để phát hiện các mô hình tấn công dựa trên quy tắc và chữ ký đã biết. Tuy nhiên, sự phức tạp ngày càng tăng của các mối đe dọa đã làm cho phương pháp này không còn hiệu quả. Nghiên cứu cho thấy tỷ lệ phát hiện thực tế của WAF chỉ chiếm dưới 0,25% trong khi tỷ lệ né tránh lên đến 52%.




