Nous travaillons sur certaines applications Web dans le cloud et nous nous demandions si nous avions vraiment besoin d'un WAF. Ces applications Web sont très petites et nécessitent au maximum 2 instances. Notre service informatique nous a demandé si nous pouvions protéger nos applications avec un WAF.Azure Web Apps nécessite un WAF
Nous savons que nous pourrions le faire avec ASE mais c'est vraiment cher et nous ne voyons pas la nécessité de mettre nos petites applications dans un ASE. Donc ma question est: Est-ce que Azure fournit un roi de protection par défaut pour les App Services. Dans la documentation il n'y a rien sur la façon dont App Service est protégé, il dit seulement comment le protéger en utilisant SSL et l'authentification, mais il n'y a rien à propos de la protection des applications contre certaines attaques.
Existe-t-il des meilleures pratiques à ce sujet?
Merci beaucoup.