Skip to content

Feat: cloud waf document(ja) #573

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
Ryosei-Fukushima merged 5 commits into from
Jun 3, 2025
Merged

Feat: cloud waf document(ja) #573

Ryosei-Fukushima merged 5 commits into from
Jun 3, 2025

Conversation

@Ryosei-Fukushima
Copy link
Collaborator

@Ryosei-Fukushima Ryosei-Fukushima commented May 29, 2025
edited
Loading

https://redmine.weseek.co.jp/issues/165453 WAF のドキュメント執筆(ja)
スクリーンショット 2025-05-29 185930
スクリーンショット 2025-05-29 185948

@Ryosei-Fukushima Ryosei-Fukushima changed the base branch from master to feat/165452-create-waf-anti-virus-document May 29, 2025 09:53
ryu-sato
ryu-sato requested changes Jun 2, 2025
View reviewed changes
docs/ja/cloud/cloud-waf.md Outdated
特に、以下のような**アプリケーション層の脆弱性(L7層)**については、WAFによる通信レベルのフィルタリングだけでは検知が難しく、
アプリケーションのソースコードや入力処理の設計に依存するため、GROWI本体の実装や適切な運用での対応が必要です。

- SQLインジェクション
Copy link
Contributor

@ryu-sato ryu-sato Jun 2, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

(no)SQLインジェクションは、基本的には WAF で防御する方針なので、除外しておいてください。

項目が1つになることに伴って表現を適切に変えてください。

Copy link
Collaborator Author

@Ryosei-Fukushima Ryosei-Fukushima Jun 2, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

以下のように修正しました。

## OWASP Top 10 への配慮

GROWI.cloud のクラウドWAFは、**OWASP Top 10 に含まれるような重大な脅威への対策も考慮し設計されています**。  
ただし、すべての脆弱性に対して完全に防御できるものではありません。

特に、**クロスサイトスクリプティング(XSS)などのアプリケーション層の一部の脆弱性(L7層)**については、WAFによる通信レベルのフィルタリングだけでは検知が難しく、  
アプリケーションのソースコードや入力処理の設計に依存するため、GROWI本体の実装や適切な運用での対応が必要です。

こうした対策は、GROWI のソフトウェアアップデートや管理者によるセキュアな運用に委ねられます。

---

ryu-sato
ryu-sato requested changes Jun 3, 2025
View reviewed changes
Copy link
Contributor

@ryu-sato ryu-sato left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

基本的には、見た目の崩れはレビュー時に指摘されないようにしてください。

docs/ja/cloud/cloud-waf.md Outdated

## クラウドWAFについて

GROWI.cloud では、Webアプリケーションを取り巻くさまざまなセキュリティリスクに対応するため、**クラウドWAF(Web Application Firewall)**を提供しています。
Copy link
Contributor

@ryu-sato ryu-sato Jun 3, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

太字になっていないので修正してください。

Copy link
Collaborator Author

@Ryosei-Fukushima Ryosei-Fukushima Jun 3, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

すみません。確認不足でした。以後気を付けます。

docs/ja/cloud/cloud-waf.md Outdated
GROWI.cloud のクラウドWAFは、**OWASP Top 10 に含まれるような重大な脅威への対策も考慮し設計されています**。
ただし、すべての脆弱性に対して完全に防御できるものではありません。

特に、**クロスサイトスクリプティング(XSS)などのアプリケーション層の一部の脆弱性(L7層)**については、WAFによる通信レベルのフィルタリングだけでは検知が難しく、
Copy link
Contributor

@ryu-sato ryu-sato Jun 3, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

太字になっていないので修正してください。

@Ryosei-Fukushima Ryosei-Fukushima merged commit c9008b8 into feat/165452-create-waf-anti-virus-document Jun 3, 2025
1 check passed
@Ryosei-Fukushima Ryosei-Fukushima deleted the feat/165452-165453-create-waf-document-ja branch June 3, 2025 06:34
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@ryu-sato ryu-sato ryu-sato requested changes

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@Ryosei-Fukushima @ryu-sato