Webアプリケーションへのリクエストを検査し、注入やXSSなどの攻撃パターンを検知・遮断する防御の仕組みです。CDN付帯のものもあります。
WAFは有効な緩和策ですが万能ではなく、根本のコード修正と併用すべきものです。過信は禁物です。
重要な公開アプリでWAFが有効か、誤検知の運用ができているかを確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。