Web Application Firewall можно обойти не только обманом его сигнатур. Часто можно скрыть вредоносные запросы из поля зрения защиты, отправив данные таким образом, что защита пропустит запрос из-за некорректных данных, а веб-приложение обработает запрос корректно. Об этом и не только — в докладе.