Revenir au blog

Follow and Subscribe

Simran Khalsa

Chercheur en sécurité

Simran est chercheur en sécurité chez Fastly, où il se concentre sur le renseignement sur les menaces, la recherche sur les vulnérabilités et l'innovation de produits. Il aime rechercher des techniques d'attaque inédites et renforcer la technologie pour prévenir les attaques web réelles. Il a passé sa carrière à la fois du côté offensif et défensif de l'industrie, dans les secteurs public et privé, en mettant l'accent sur la création de solutions de sécurité modernes.

  • Sécurité sans obstacles : pourquoi un simulateur de WAF transforme les flux de travail DevSecOps

    Daniel Corbett, Liam Mayron, 1 de plus

    Découvrez le simulateur pare-feu d’applications web de Fastly et comment il transforme les flux de travail DevSecOps en permettant des tests de sécurité intégrés, continus et automatisés.

    DevOps
    2 de plus

  • Automating and Defending Nefarious Automation

    Équipe de recherche en sécurité Fastly, Simran Khalsa

    If your application is on the internet, chances are it has been subjected to nefarious automation. These events can include many different attacks – including content scraping, credential stuffing, application DDoS, web form abuse, token guessing, and more.

    Sécurité

  • Spring: CVE-2022-22963 & Spring4Shell (CVE-2022-22965) | Fastly

    Équipe de recherche en sécurité Fastly, Xavier Stevens, 1 de plus

    In this post, we review details for two RCE vulnerabilities impacting Spring Cloud and Spring Framework, including how Fastly customers can protect themselves from this vulnerability.

    Sécurité

  • How to Secure your GraphQL

    Équipe de recherche en sécurité Fastly, Simran Khalsa

    There are many benefits to adopting GraphQL, but its security implications are less understood. In this post, we’ll explore those implications and offer guidance on which defaults and controls can support a safer GraphQL implementation.

    Engineering
    Sécurité

  • WAF framework measures WAF effectiveness | Fastly

    Équipe de recherche en sécurité Fastly, Simran Khalsa, 1 de plus

    Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.

    Engineering
    Sécurité

  • Log4Shell attacks (CVE-2021-44228) insights | Fastly

    Équipe de recherche en sécurité Fastly, Xavier Stevens, 1 de plus

    We’re sharing our latest data and new insights into the Log4j/Log4Shell vulnerability (CVE-2021-44228 + CVE-2021-45046) in this post in order to help the engineering community cope with the situation. We also share our guidance around testing your environment against many of the new obfuscation methods that have been seen.

    Informations sur le secteur
    Sécurité

  • Log4Shell exploit found in Log4j | Fastly

    Équipe de recherche en sécurité Fastly, Xavier Stevens, 1 de plus

    CVE-2021-44228 is a Remote Code Execution vulnerability in the Apache Log4j library being actively exploited. We provide our observations into the exploit and a summary of its impact.

    Sécurité
    Engineering

  • Atlassian Confluence OGNL Injection Vulnerability Protection | Fastly

    Équipe de recherche en sécurité Fastly, Xavier Stevens, 1 de plus

    Our Security Research Team has built and deployed a rule to help protect customers of our next-gen WAF against the recently announced Confluence Server OGNL injection vulnerability, CVE-2021-26084.

    Sécurité
Fastly
© Fastly 2025