Publié le: Jun 28, 2021
AWS WAF prend désormais en charge 15 transformations de texte supplémentaires, vous permettant de reformater des requêtes Web pour supprimer tout formatage inhabituel ou nettoyer l’entrée avant l’évaluation d’une règle. Cela peut contribuer à identifier des menaces susceptibles d’être masquées par des pirates pour contourner la détection. Vous pouvez utiliser ces nouvelles transformations de texte avec des instructions de règles WAF, telles que la détection SQLi, la correspondance de chaîne et le jeu de modèles regex. Vous pouvez chaîner jusqu’à 10 transformations de texte dans une seule et même instruction de règle. Après la configuration, AWS WAF appliquera les transformations avant d’évaluer l’instruction de la règle.
Par exemple, la transformation de texte UTF8_TO_UNICODE convertit toutes les séquences de caractères UTF-8 en Unicode. Cette transformation permet de réduire tant les faux positifs que les faux négatifs dans la charge utile qui n’est pas en langue anglaise. La transformation de texte MD5 calcule une valeur de hachage MD5 et cela peut être utilisé pour vérifier si les valeurs des paramètres d’entrée se trouvent dans la plage attendue et n’ont pas été compromises en utilisant des techniques de masquage de texte.
L'utilisation de ces nouvelles transformations de texte n'entraîne pas de frais supplémentaires, mais les frais de service standard pour AWS WAF continuent de s'appliquer. Les nouvelles transformations sont disponibles dans toutes les régions AWS WAF et pour chaque service pris en charge, y compris Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync. Pour obtenir la liste complète des transformations de texte prises en charge, consultez le Guide du développeur AWS WAF.