Безопасность веб-приложений – это процесс защиты веб-сайтов и онлайн-сервисов от различных угроз безопасности, использующих уязвимости в коде приложения.
Web Application Firewall (WAF) — это файрвол прикладного уровня модели OSI. Предназначен для выявления и блокирования атак, направленных на веб-приложения. WAF – это защита для HTTP-приложений. Он применяет набор правил к HTTP-диалог, которые охватывают распространенные атаки (межсайтовые сценарии, SQL-инъекции и пр.). Прокси-серверы обычно защищают клиентов, а WAF – серверы.
WAF важен для многоуровневой стратегии безопасности. Он защищает от атак приложений – от низко-медленных HTTP-атак до HTTPS SSL GET-флуда и POST-флуда. Также брандмауэр веб-приложений обеспечивает защиту от: