Clonext
Segurança· 3 de junho de 2026 · 2 min de leitura

A nossa base WAF e OWASP, explicada

Clonext
A equipa Clonext
Empresa · Clonext

A segurança não devia ser um projeto que se começa depois do lançamento. Em cada instância Clonext, uma web application firewall gerida e uma base alinhada com o OWASP estão ligadas desde a primeira implementação — eis o que isso inclui na prática.

O que a WAF bloqueia

Na periferia, a Cloudflare inspeciona cada pedido antes de ele chegar à sua aplicação. O conjunto de regras gerido cobre os ataques comuns e massivos, para que o seu código nunca tenha de ser a última linha de defesa.

  • Padrões do OWASP Top 10 — injeção, controlo de acessos quebrado, SSRF e afins.
  • Limites de tentativas no login e deteção de credential stuffing.
  • Proteção contra bots e abuso automatizado.
  • TLS rigoroso (Full strict) com HSTS, no seu próprio domínio.

Uma boa base é a segurança que recebe sem abrir um ticket para a ter.

OWASP como chão, não como teto

Os padrões OWASP dão-nos uma checklist comum, mas uma checklist é um ponto de partida. Ligamos cada controlo a algo concreto no core — gestão de sessões, codificação de saídas, política de dependências — e verificamo-lo no build, em vez de confiar que uma framework o fez por nós.

Afinado por instância

Como cada instância é isolada, podemos afinar regras ao seu tráfego sem pensar num vizinho. Um falso positivo na sua API é corrigido para si — não negociado através de um alojamento partilhado.

Precisa disto para a sua empresa?
Diga-nos do que precisa — orçamento delimitado em poucos dias.
Diga-nos do que precisa
#Cloudflare #OWASP #WAF Partilhar