Comparativa de la eficacia de herramientas WAF y RASP frente a ataques
Fecha:
21/01/2017Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
En este trabajo de fin de máster, se ha evaluado la eficacia de diferentes soluciones WAF y RASP protegiendo a aplicaciones web frente a diversos ataques. Se han simulado diversos escenarios, interponiendo las soluciones a evaluar entre la aplicación a proteger – simulada por dos bancos de pruebas – y la máquina atacante.
Los resultados producidos por las distintas soluciones, se han analizado mediante diversas métricas y se han ordenado mediante la puntuación F-Score.
Del análisis de los resultados obtenidos se concluye la superioridad de las soluciones RASP frente a WAF en la mayoría de los índices, así como la práctica inexistencia de diferencias en la puntuación obtenida en las distintas métricas, de las dos soluciones WAF.
La solución que mejores resultados ha obtenido es Contrast.
Descripción:
In this Master’s degree final project, the effectiveness of different WAF and RASP tools has been evaluated, protecting web applications against various attacks. Several scenarios have been simulated, interposing the protection tool to be assessed between the application to be protected – simulated by two benchmarks – and the attacking machine.
The results obtained from the different protection tools have been analyzed using different metrics and have been sorted by the F-Score index.
From the analysis of the obtained results, the superiority in most indexes of RASP against WAF tools is concluded, as well as the practical absence of differences in the score obtained in the different metrics of the two WAF tools.
The tool that obtained the best results is Contrast.
Ficheros en el ítem
