Publié le: Jul 26, 2022
AWS WAF prend désormais en charge la définition de niveaux de sensibilité pour les déclarations de règle d'injection SQL (SQLi), ce qui vous permet de mieux contrôler la manière dont AWS WAF évalue les requêtes adressées à vos applications pour détecter les attaques SQLi.
Une attaque SQLi consiste à insérer un code SQL malveillant dans les requêtes web afin d'extraire des données de votre base de données ou de l'endommager. AWS WAF propose une déclaration de règle SQLi qui détecte les signatures SQLi dans la requête web. Aujourd'hui, AWS WAF introduit deux paramètres de niveau de sensibilité pour les règles SQLi : ÉLEVÉ et FAIBLE. Les niveaux de sensibilité vous permettent de définir le degré d'agressivité de l'application de la déclaration de règle SQLi. Toutes les déclarations de règle SQLi existantes auront par défaut une sensibilité FAIBLE, ce qui ne changera pas la logique d'évaluation de vos règles existantes. Le paramètre ÉLEVÉ utilise des signatures SQLi supplémentaires pour détecter davantage d'attaques SQLi et constitue le paramètre recommandé. Notez qu'avec ce paramètre, WAF bloquera agressivement les modèles SQLi, ce qui peut générer davantage de faux positifs.
Vous pouvez commencer à utiliser les niveaux de sensibilité SQLi en créant une nouvelle règle ou en configurant une règle existante à l'aide de l'assistant de création de règles personnalisées et en sélectionnant un niveau de sensibilité. Lorsqu'une requête est évaluée par la règle SQLi, AWS WAF applique la règle SQLi en fonction du niveau de sensibilité que vous avez configuré. Les journaux WAF comportent désormais un champ « niveau de sensibilité » pour faciliter l'identification et le suivi. AWS WAF utilise des unités de capacité ACL Web (WCU) pour mesurer les ressources d'exploitation nécessaires à l'exécution de vos règles. Les règles SQLi à haute sensibilité consomment 30 WCU, tandis que les règles SQLi à faible sensibilité continueront à consommer 20 WCU. L'utilisation du paramètre de niveau de sensibilité pour les règles SQLi n'entraîne pas de frais supplémentaires, mais les frais de service standard pour AWS WAF continuent de s'appliquer.
Vous pouvez commencer à utiliser les niveaux de sensibilité pour les règles SQLi dans toutes les régions et pour chaque service pris en charge, y compris Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync. AWS WAF est un pare-feu d'application Web qui contribue à protéger votre application Web ou votre API contre les exploits Web courants et les robots malveillants. Pour plus d'informations, consultez la documentation du développeur AWS WAF. Pour plus de détails sur la tarification, consultez la page Tarification AWS WAF. AWS Firewall Manager est un service de gestion de la sécurité qui vous permet de configurer et de gérer de manière centralisée les règles de pare-feu de vos comptes et vos applications dans AWS Organizations. Firewall Manager prend en charge la configuration des niveaux de sensibilité pour les règles d'injection SQL.