クロスサイト スクリプティング(XSSまたはCSS)とは、信頼されているWebサイトを介してエンドユーザーに悪意のあるコードを配信して個人情報にアクセスするために使用されるWebアプリケーション攻撃です。通常、このタイプの攻撃が成功するのは、例えばユーザーが通常のテキスト文字列ではなく、HTMLフォームでアプリケーション コードを入力できるなど、Webアプリケーションにユーザー入力の検証機能がないことが原因です。
F5 BIG-IP® Application Security Managerアプリケーション ファイアウォールは、アプリケーションでのユーザー入力を無害化して検証し、既知の攻撃パターンをスクリーニングして、さらに既知のデータ文字列と形式のみ、アプリケーションに戻すことを許可します。BIG-IP Application Security Managerは、有効かつ承認されたアプリケーション トランザクションのみを許可することで、悪意のあるコードがアプリケーション サーバにアクセスするのを防ぎ、アプリケーションのビジネス ロジックからセキュリティと入力検証の負担を取り除きます。
クロスサイト スクリプティングを防ぐF5製品:BIG-IP Application Security Manager