A nossa base WAF e OWASP, explicada
A segurança não devia ser um projeto que se começa depois do lançamento. Em cada instância Clonext, uma web application firewall gerida e uma base alinhada com o OWASP estão ligadas desde a primeira implementação — eis o que isso inclui na prática.
O que a WAF bloqueia
Na periferia, a Cloudflare inspeciona cada pedido antes de ele chegar à sua aplicação. O conjunto de regras gerido cobre os ataques comuns e massivos, para que o seu código nunca tenha de ser a última linha de defesa.
- Padrões do OWASP Top 10 — injeção, controlo de acessos quebrado, SSRF e afins.
- Limites de tentativas no login e deteção de credential stuffing.
- Proteção contra bots e abuso automatizado.
- TLS rigoroso (Full strict) com HSTS, no seu próprio domínio.
Uma boa base é a segurança que recebe sem abrir um ticket para a ter.
OWASP como chão, não como teto
Os padrões OWASP dão-nos uma checklist comum, mas uma checklist é um ponto de partida. Ligamos cada controlo a algo concreto no core — gestão de sessões, codificação de saídas, política de dependências — e verificamo-lo no build, em vez de confiar que uma framework o fez por nós.
Afinado por instância
Como cada instância é isolada, podemos afinar regras ao seu tráfego sem pensar num vizinho. Um falso positivo na sua API é corrigido para si — não negociado através de um alojamento partilhado.