
| Pluginnaam | @nuxt/nitro-server |
|---|---|
| Type kwetsbaarheid | Cross-site scripting (XSS) |
| CVE-nummer | CVE-2026-46342 |
| Urgentie | Laag |
| CVE-publicatiedatum | 2026-05-20 |
| Bron-URL | CVE-2026-46342 |
Nuxt Nitro ‘__nuxt_island’ Shared-Cache Poisoning (CVE-2026-46342) — Wat WordPress-site-eigenaren moeten weten
Auteur: WP-Firewall Beveiligingsteam
Datum: 2026-05-20
Trefwoorden: beveiliging, WordPress, WAF, Nuxt, headless, CVE-2026-46342
Samenvatting: Een recent onthulde kwetsbaarheid in de Nuxt Nitro-server heeft invloed op versies >= 4.2.0 en <= 4.4.5. Het kan leiden tot shared-cache poisoning en Cross-Site Scripting (XSS) via de
__nuxt_islandeindpunt. Het probleem is gepatcht in 4.4.6. Als uw WordPress-site integreert met JavaScript-frontend, headless architecturen, CDN-edge rendering, of Nuxt/Nitro-componenten in uw toolchain gebruikt, legt deze waarschuwing de risico's, detectiemethoden, mitigaties (inclusief noodfirewall/edge-regels) en langetermijnstrategieën voor het versterken van de toeleveringsketen uit.
Waarom dit belangrijk is voor WordPress site-eigenaren
De meeste WordPress-sites gebruiken PHP-sjablonen en server-side rendering via de WordPress-stack. Echter, een toenemend aantal WordPress-sites is geïntegreerd met moderne JavaScript-frontend (Nuxt, Next, Remix) voor prestaties en ontwikkelaarservaring — een “headless” of “ontkoppelde” architectuur. Die front-ends vertrouwen vaak op Node-gebaseerde servers, Nitro-middleware en edge caches/CDN's.
Het gerapporteerde probleem (CVE-2026-46342) heeft invloed op een Nitro-server eindpunt dat door Nuxt-front-ends wordt gebruikt: __nuxt_island. Wanneer de server niet in staat is om antwoorden nauwkeurig te binden aan de eigenschappen van het oorspronkelijke verzoek, kan een gedeelde cache een antwoord dat voor één gebruiker is gemaakt aan een andere gebruiker serveren. Als dat antwoord door de aanvaller gecontroleerde inhoud bevat (bijvoorbeeld, niet-gezuiverde HTML of scriptfragmenten), kan een aanvaller caches vergiftigen en Cross-Site Scripting voor veel sitebezoekers activeren.
Zelfs als uw WordPress-backend niet direct Node draait, kunnen WordPress-systemen worden beïnvloed wanneer:
- Uw WordPress-site een Nuxt of Nitro frontend gebruikt die gegevens ophaalt van de WordPress REST API of GraphQL.
- Uw hostingomgeving gebruik maakt van server-side rendering of edge-renderingdiensten die Nitro-gebaseerde componenten bevatten.
- Uw CI/CD, build-pijplijn of derde partijen diensten de kwetsbare package gebruiken om previews te genereren, front-ends te implementeren of pagina's aan de rand te renderen.
Deze waarschuwing is geschreven vanuit een WordPress-beveiligingsperspectief. We zullen ons richten op praktische detectie- en herstelstappen die u onmiddellijk kunt toepassen, plus langetermijnversterking en WAF/edge-regelrichtlijnen.
Technisch overzicht — wat is er kapot
Op een hoog niveau:
- De
__nuxt_islandeindpunt is verantwoordelijk voor het renderen of hydrateren van geïsoleerde componenten (kleine interactieve fragmenten) in Nuxt's hybride renderingsmodel. - Het kwetsbare gedrag: antwoorden die door het eindpunt worden teruggegeven, zijn niet voldoende gebonden aan de verzoekprops (oorsprong, headers, cookies, queryparameters). Als een cachinglaag (CDN, reverse proxy of server-side gedeelde cache) dat antwoord opslaat zonder geschikte Vary/Cache-Control-headers of cache-sleutels, kan het gecachte antwoord worden geserveerd aan andere verzoeken die verschillen in kritieke verzoekeigenschappen.
- Als een aanvaller een verzoek kan opstellen dat door de aanvaller gecontroleerde inhoud bevat (bijv. via geïnjecteerde eigenschappen, payloads in queryparameters of gereflecteerde gegevens uit API-antwoorden) en dat antwoord kan laten cachen, kan de aanvaller de gedeelde cache vergiftigen. Wanneer andere gebruikers dat gecachte antwoord ontvangen, zal elk kwaadaardig script daarin worden uitgevoerd in hun browsers (gereflecteerde of opgeslagen XSS-scenario) — wat resulteert in wijdverspreide impact aangezien caches veel gebruikers bedienen.
Het eindresultaat: een enkele exploit kan zich ontwikkelen tot massale XSS via één vergiftigde gecachte pagina of eilandfragment.
Aanvalsvlak voor WordPress-sites
Hier zijn veelvoorkomende integratiepatronen die WordPress-gestuurde sites aan dit probleem blootstellen:
- Headless WordPress + Nuxt front-end:
- WordPress levert inhoud via REST API / GraphQL.
- Nuxt front-end gebruikt Nitro om eilanden te server-renderen die inhoud van WP bevatten.
- Kwetsbaar Nitro-pakket dat in het front-end proces wordt gebruikt, kan cachevervuiling veroorzaken.
- Edge rendering / CDN-preview/OG-afbeelding generatie:
- Sommige edge preview generators of afbeeldingeindpunten bevatten Nitro-gebaseerde rendering.
- Als uw hostingprovider of CI Nitro-componenten gebruikt, kunnen die eindpunten worden beïnvloed.
- Ontwikkelaarstools:
- Build- en previewsystemen (storybook, SSR-previews, statische sitegeneratoren) die de kwetsbare afhankelijkheid installeren, kunnen vervuilde artefacten of gecachte output creëren of uploaden.
- Derde partij integraties:
- Pluginleveranciers, thema-ontwikkelaars of headless-serviceproviders kunnen Nitro-gebaseerde previews uitvoeren. Als ze zijn gecompromitteerd of kwetsbare versies gebruiken, kunnen de sites van klanten indirect worden beïnvloed.
Als uw WordPress-site puur klassiek is (geen headless front-end, geen Node-tools in implementaties), is het risico veel lager. Maar in moderne DevOps-omgevingen is het de moeite waard om te controleren.
Hoe aanvallers het kunnen misbruiken (praktische scenario's)
- Weerspiegelde XSS via gecachte eilandfragment:
- Aanvaller stuurt een speciaal vervaardigd verzoek naar
__nuxt_islandmet een door de aanvaller gecontroleerde parameter. - Nitro genereert een fragment dat de parameter bevat zonder de juiste sanering.
- De CDN cachet het fragment voor een gedeelde sleutel.
- Volgende bezoekers ontvangen het gecachte fragment; aanvaller JavaScript draait in hun browser.
- Aanvaller stuurt een speciaal vervaardigd verzoek naar
- Opgeslagen-achtige poisoning via upstream data:
- Als de front-end gegevens weergeeft van een derde-partij API of van een commentaarsysteem dat gebruikersinvoer accepteert, slaat een aanvaller kwaadaardige invoer op in die bron.
- De server geeft het eiland weer met de kwaadaardige inhoud; de reactie wordt gecached en later aan anderen aangeboden.
- Grootschalig misbruik:
- Edge caches betekenen dat een enkel gecached object duizenden bezoekers kan beïnvloeden. Aanvallers geven de voorkeur aan cache-poisoning routes omdat de impact wordt versterkt.
Patch en update — de belangrijkste oplossing
Als je Nuxt/Nitro in een deel van je stack gebruikt, update dan onmiddellijk het getroffen pakket:
- Aangetast:
@nuxt/nitro-server≥ 4.2.0 en ≤ 4.4.5 - Gepatcht in: 4.4.6 (upgrade naar 4.4.6 of later)
Acties:
- Voor projecten die npm/yarn/pnpm gebruiken:
- Voer uit
npm install @nuxt/nitro-server@^4.4.6(of update je package.json en voer je pakketbeheerder uit). - Werk lockbestanden bij (
package-lock.json,yarn.lock,pnpm-lock.yaml) en commit ze.
- Voer uit
- Voor containerized builds:
- Herbou afbeeldingen en herdeploy na het updaten van het pakket en lockfile.
- Vermijd afhankelijk te zijn van impliciete laatste versies — gebruik vastgelegde versies en bouw afbeeldingen regelmatig opnieuw.
- Voor edge of preview services die je niet controleert:
- Neem contact op met je provider of service-eigenaar en vraag bevestiging van patching.
- Instrueer hen om bij te werken naar 4.4.6+ en om caches ongeldig te maken na het patchen.
Als je niet onmiddellijk kunt updaten, gebruik dan de onderstaande mitigaties.
Onmiddellijke mitigaties die je nu kunt toepassen (zelfs vóór het patchen)
Dit zijn praktische maatregelen die je snel kunt implementeren om de blootstelling te verminderen.
- Schakel gedeelde caching uit voor het eiland-eindpunt
- Zorg ervoor dat antwoorden van
__nuxt_islandniet cachebaar zijn door gedeelde caches: - Stel
Cache-Control: privé, geen-cache, geen-opslag, moet-herbevestigen(kies de juiste richtlijn voor jouw omgeving). - Toevoegen
Varieerheaders om cookies/autorisatie/host op te nemen als antwoorden daarop afhankelijk zijn:Varieer: Cookie, Autorisatie, Accept-Encoding, Host. - Als je CDN-regels beheert, maak dan een regel om de cache te omzeilen voor elk pad dat overeenkomt met
/__nuxt_islandof iets dergelijks.
- Zorg ervoor dat antwoorden van
- Virtueel patchen met je WAF / edge-regels
- Maak een of meer firewallregels om verzoeken naar
/__nuxt_islanddie verdachte payloads bevatten te blokkeren of uit te dagen: - Blokkeer verzoeken die bevatten
<script,onerror=,onload=, gecodeerde script tokens (bijv.,<script), of flagrante XSS-patronen in querystrings. - Beperk de snelheid of daag anomalous verzoeken naar dat pad uit met CAPTCHA.
- Indien mogelijk, blokkeer verzoeken waarbij
Accepteerheaders HTML-rendering aangeven plus verdachte querywaarden. - Voorbeeld ModSecurity-stijl regel (conceptueel):
SecRule REQUEST_URI "@contains /__nuxt_island" "id:100001,phase:1,log,deny,ctl:forceRequestBodyVariable=On,msg:'Block suspicious island requests'" SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS|REQUEST_COOKIES "(?i)(<script|onerror=|onload=|javascript:|script)" "id:100002,phase:2,log,deny,msg:'XSS pattern in request args targeting island endpoint'"Pas ID's en ernst aan uw omgeving aan. Test voordat u in productie blokkeert.
- Maak een of meer firewallregels om verzoeken naar
- Maak caches leeg
- Als u denkt dat er besmetting heeft plaatsgevonden (of als voorzorgsmaatregel), maak caches op alle niveaus leeg:
- CDN-edge-caches
- Reverse proxy-caches (Varnish)
- Toepassingscaches (indien aanwezig)
- Gebruik cache-busting headers of versiebeheer voor eilandfragmenten indien nodig.
- Als u denkt dat er besmetting heeft plaatsgevonden (of als voorzorgsmaatregel), maak caches op alle niveaus leeg:
- Voeg Content Security Policy (CSP) toe
- Implementeer of verscherp CSP voor pagina's die eilandfragmenten bevatten:
- Voorbeeld:
Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-...'; object-src 'none'; base-uri 'self'; - Een strikte CSP kan de impact van XSS beperken, zelfs als een aanvaller een script-tag injecteert.
- Voorbeeld:
- Implementeer of verscherp CSP voor pagina's die eilandfragmenten bevatten:
- Verhoog responsvalidatie/sanitatie
- Aan de serverzijde (Nuxt of downstream-diensten), zorg ervoor dat alle gegevens die in reacties zijn gebonden correct zijn ontsnapt of gesaneerd voordat ze in server-gerenderde HTML worden opgenomen.
- Monitor logs en verkeer
- Let op plotselinge stijgingen in verzoeken naar
__nuxt_island. - Inspecteer op terugkerende patronen in querystrings of POST-lichamen die script-tokens bevatten.
- Monitor edge-cache-hitpatronen en cache-sleutels.
- Let op plotselinge stijgingen in verzoeken naar
WAF- en edge-regelvoorstellen (concreet)
Hieronder staan praktische regels die u kunt aanpassen. Ze zijn opzettelijk algemeen en moeten eerst in staging worden getest.
Nginx-fragment om cacheheaders in te stellen voor eiland-eindpunt:
location ~* /__nuxt_island {
Eenvoudige ModSecurity-regels (conceptueel):
# Deny requests containing obvious XSS patterns to island endpoint SecRule REQUEST_URI "@contains /__nuxt_island" "phase:2,chain,id:900100,msg:'Block XSS patterns to island endpoint'" SecRule REQUEST_BODY|ARGS|ARGS_NAMES|REQUEST_COOKIES|REQUEST_HEADERS "(?i)(<script|script|onerror=|onload=|javascript:)" "t:none,deny,log"
Respons-versteviging via edge worker (pseudo-code):
- Onderbreek reacties voor
/__nuxt_island. - Als de reactie bevat
<scriptof verdachte inline JS EN het verzoek geen juiste authenticatie of verwachte header heeft, laat de reactie vallen/uitdagen en cache niet. - Anders, zorg ervoor dat de reactie heeft
Cache-Control: privé.
Cache-sleutelversteviging:
- Zorg ervoor dat cache-sleutels gebruikersspecifieke eigenschappen bevatten waar de inhoud varieert (Cookie, Authorization header, Accept-Language, enz.). Een verkeerd geconfigureerde cache-sleutel die cookies negeert, is een belangrijke oorzaak van vergiftiging.
Snelheidsbeperking:
- Pas snelheidslimieten toe op verzoeken naar
__nuxt_island, bijv. 5 verzoeken per minuut per IP, om de haalbaarheid van vergiftigingspogingen te verminderen.
Vergeet niet: neem geleidelijke stappen in staging en monitor valse positieven. WAF-regels zijn botte instrumenten; test om te voorkomen dat legitiem verkeer wordt verbroken.
Detectie: hoe te weten of je getroffen bent
- Inventariseer je stack
- Zoek in je codebase, CI/CD-configuraties en build-logs naar verwijzingen naar
@nuxt/nitro-server,nuxt,nitro, En__nuxt_island. - Gebruik
npm ls @nuxt/nitro-serverof gelijkwaardig om geïnstalleerde versies op te sommen. - Rekening
package-lock.json,yarn.lock,pnpm-lock.yamlom tijdelijke afhankelijkheden te vinden.
- Zoek in je codebase, CI/CD-configuraties en build-logs naar verwijzingen naar
- Inspecteer server- en CDN-logboeken
- Zoek naar verkeer naar paden zoals
/__nuxt_island(of vergelijkbare eiland/hydratatie-eindpunten). - Zoek naar verzoeken met verdachte querystrings die bevatten
script,onerror, of gecodeerde varianten (%3C,<).
- Zoek naar verkeer naar paden zoals
- Beoordeel gecachte reacties
- Haal gecachte edge HTML op voor pagina's en inspecteer op geïnjecteerde
<script>tags of inline gebeurtenishandlers die je niet hebt geschreven. - Als je CDN cache-inspectie ondersteunt, verifieer dan gecachte objecten op ongebruikelijke inhoud.
- Haal gecachte edge HTML op voor pagina's en inspecteer op geïnjecteerde
- Geautomatiseerd scannen
- Voer afhankelijkheidsscanners uit (npm audit, SCA-tools) om kwetsbare pakketversies te lokaliseren.
- Gebruik webscanners (XSS-detectoren) om render-eindpunten veilig te testen in staging.
Als je denkt dat je getroffen bent — onmiddellijke incidentstappen
- Haal het kwetsbare eindpunt uit publieke caching:
- Stel tijdelijk in
Cache-Control: no-storeop eiland-eindpunten. - Verwijder caches over CDN en proxies.
- Stel tijdelijk in
- Herbouwen & patchen:
- Update
@nuxt/nitro-servernaar 4.4.6+. - Herbouwen van containers en opnieuw implementeren.
- Update
- Bevatten en onderzoeken:
- Isoleren van verdachte servers of processen.
- Logboeken dumpen voor de tijdsperiode van vermoedelijke besmetting.
- Identificeer en lijst de aangetaste cache-sleutels en verwijder ze.
- Maak schoon en versterk:
- Verwijder of saniteer eventuele kwaadaardige payloads die zijn opgeslagen in upstream gegevensbronnen.
- Draai geheimen die mogelijk zijn blootgesteld.
- Herbeoordeel CSP en invoersanitatie.
- Communiceer:
- Als gebruikersgegevens in gevaar waren of de exploit openbaar was, volg dan uw incident openbaarmakingsbeleid en informeer belanghebbenden.
Langdurige versterking van de toeleveringsketen en implementatie voor WordPress-eigenaren
- Onderhoud een afhankelijkheidsinventaris:
- Volg Node- en PHP-afhankelijkheden die door uw site en uw CI-pijplijn worden gebruikt.
- Voer periodiek SCA (Software Composition Analysis) scans uit op alle pakketten.
- Pin en vergrendel afhankelijkheden:
- Gebruik exacte versie-pins in
pakket.jsonvoor productie-kritieke pakketten. - Commit lockbestanden en voer regelmatig herbouwingen uit.
- Gebruik exacte versie-pins in
- Automatiseer updates:
- Gebruik geautomatiseerde tools (renovate-stijl of geplande audits) om updates voor te stellen; test en implementeer regelmatig.
- Overweeg een geautomatiseerde pijplijn die afbeeldingen opnieuw opbouwt en integratietests uitvoert wanneer afhankelijkheidspatches worden vrijgegeven.
- Beperk de caching-oppervlakte:
- Schakel agressieve gedeelde caching alleen in voor echt statische middelen.
- Voor dynamische fragmenten of gebruikers-gepersonaliseerde fragmenten, gebruik
Cache-Control: privéof omzeil caching.
- Versterk front-end rendering:
- Zorg ervoor dat server-gerenderde fragmenten standaard gebruikersgegevens ontsnappen.
- Neem sjabloonengines aan die automatisch ontsnappen, of saniteer expliciet gevaarlijke velden.
- Vereis veilige headers:
- CSP, X-Content-Type-Options, Referrer-Policy, X-Frame-Options, Strict-Transport-Security — zorg ervoor dat deze op de hele site worden afgedwongen.
- Monitor en log:
- Geaggregeerde logs voor endpoint-toegang en cachegedrag helpen anomalieën eerder te detecteren.
- Monitor WAF/edge-gebeurtenissen en houd regels onder toezicht.
Specifieke WordPress-aanbevelingen (praktische checklist)
- Als je site headless is:
- Bevestig welke front-end versies en pakketten worden gebruikt; upgrade Nitro waar nodig.
- Zorg ervoor dat je WordPress REST API-responses HTML-velden correct coderen en saniteren.
- Zorg ervoor dat preview- en CI-omgevingen net zo veilig zijn als productie.
- Als je site een Jamstack of SSR-pijplijn gebruikt (bijv. Netlify, Vercel, andere aanbieders):
- Neem contact op met je aanbieder voor bevestiging van de status van het Nitro-pakket in hun omgevingen.
- Verwijder edge-caches na updates.
- Als uw site klassieke WordPress is maar u afhankelijk bent van third-party plugins of diensten die pagina's aan de edge kunnen renderen:
- Controleer plugin-leveranciers op meldingen en updates.
- Vraag hosting- of platformteams naar het gebruik van Nitro in hun stack.
Monitoring signalen om in de komende weken op te letten
- Toegenomen verzoeken die binnenkomen
__nuxt_islandmet payloads die gecodeerde<script>formulieren bevatten. - Plotselinge verschijning van inline scripts in gecachte HTML die door uw CDN wordt geleverd.
- Verhoogde WAF/edge regel hits gekoppeld aan eiland-eindpunten.
- Meldingen van pop-ups, omleidingen of onverwachte javascript op pagina's die eerder statisch waren.
Als u deze tekenen ziet, neem ze dan serieus: verwijder caches, pas virtuele patches toe en werk pakketten bij.
Beveilig uw site gratis — Begin met WP-Firewall Basic
Als u een eenvoudig, effectief startpunt wilt voor het beschermen van WordPress terwijl u upstream-componenten valideert en patcht, overweeg dan ons Basic (Gratis) plan. Het biedt u essentiële bescherming die de blootstelling aan bedreigingen voor webapplicaties vermindert terwijl u de gerichte mitigaties hierboven implementeert.
Wat u krijgt met het Basis (Gratis) plan:
- Beheerde firewall die veelvoorkomende aanvalsvlakken beschermt
- WAF om veelvoorkomende injectie- en XSS-patronen te blokkeren
- Malware-scanner om verdachte geïnjecteerde payloads te detecteren
- Onbeperkte bandbreedte en continue scanning
- Mitigatie-dekking voor OWASP Top 10 risico's
Meld u aan en activeer het gratis plan om een beschermende laag toe te voegen terwijl u de Nuxt/Nitro-patch en verhardingsstappen toepast: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
Voorbeeld: Hoe we zouden reageren op het WAF-niveau (operationeel handboek)
- Triage:
- Identificeer of de site kwetsbare Nitro-versies gebruikt.
- Als ja, schakel dan onmiddellijk de WAF-regelset in die gericht is op island-path XSS-patronen.
- Pas virtuele patchregels toe:
- Markeer tijdelijk
/__nuxt_islandreacties als niet-cachebaar voor gedeelde caches via de edge. - Voeg inkomende regels toe om verzoeken met script-tokens te blokkeren.
- Markeer tijdelijk
- Waarschuwing:
- Meld site-eigenaren en ontwikkelaars om bij te werken naar 4.4.6+.
- Plan een implementatietijdvak om afhankelijkheden bij te werken en containers opnieuw te bouwen.
- Verificatie:
- Voer na het implementeren van de update + WAF-regels een geautomatiseerde testreeks en gesimuleerde XSS-probes uit in staging.
- Verwijder na het slagen van de tests te strikte WAF-regels die mogelijk geldig verkeer blokkeren en vertrouw op de upstream-oplossing.
- Postmortem:
- Beoordeel waarom de cache-sleutel of Vary-headers verkeerd waren geconfigureerd.
- Verbeter de implementatiecontroles om ervoor te zorgen dat afhankelijkheidsupdates sneller worden toegepast.
Veelgestelde vragen (kort)
V: Mijn site is klassieke WordPress zonder Node front-end - ben ik getroffen?
A: Als er geen Nuxt/Nitro-componenten in je stack zijn, is je directe blootstelling minimaal. Maar controleer de ontwikkelaarstools, preview-diensten of CDN's die door je site worden gebruikt op Nitro-gebruik.
V: Ik heb bijgewerkt naar 4.4.6 maar zie nog steeds verdachte scripts in gecachte pagina's - wat nu?
A: Maak caches op alle niveaus leeg (edge, CDN, reverse proxy). De update verwijdert mogelijk niet automatisch eerder gecachte besmette middelen.
V: Kan Content Security Policy dit volledig mitigeren?
A: CSP vermindert de impact van geïnjecteerde scripts, maar lost cache-besmetting niet op. Gebruik CSP + cache-control + patching voor volledige mitigatie.
Q: Hoe dringend is deze update?
A: Het is belangrijk: de exploit heeft een lage ernst op CVSS, maar kan worden gebruikt voor schaalbare cache-besmettingsaanvallen die veel gebruikers beïnvloeden. Geef prioriteit aan patching als je Nuxt/Nitro in een deel van je leveringsketen draait.
Laatste aanbevelingen — geprioriteerde checklist
- Inventaris: Zoek naar Nitro/Nuxt-gebruik op je site, CI en hostingprovider.
- Patch: Bijwerken
@nuxt/nitro-servernaar 4.4.6+ overal waar het verschijnt. - Beschermen: Pas WAF-regels toe en stel Cache-Control/Vary-headers in om gedeeld cachegebruik voor dynamische fragmenten te voorkomen.
- Verwijderen: Wis caches op CDN- en edge-lagen.
- Versterken: Implementeer/versterk CSP, saniteer server-gerenderde inhoud en zorg ervoor dat cache-sleutels variëren op gebruikersgevoelige headers.
- Automatiseren: Voeg routinematige SCA-scans en geautomatiseerde afhankelijkheidsupdates toe aan je pipeline.
Als je een operationeel handboek wilt dat is afgestemd op je WordPress-hostingarchitectuur (klassiek vs. headless vs. hybride), kan ons beveiligingsteam de stappen in kaart brengen naar je stack en aanbevolen WAF-regelsnippets en testscripts bieden die je in staging kunt uitvoeren voordat je in productie gaat.
