Защита на приложения

Web Application Firewall (WAF) представлява специфична форма на защитна стена на приложението, която филтрира, следи и блокира HTTP/S трафик към и от уеб услугите и приложенията. Чрез проверка на HTTP/S трафика системата може да предотврати атаки, използващи известните уязвимости на уеб приложенията, като SQL injection, Cross Site Scripting (XSS), неправилна конфигурация на системата и др.

Решението WAF трябва да се използва като „решение за сигурност на ниво уеб приложение“, което не зависи от самото приложение. Това позволява, дори при грешки, допуснати от разработчиците и администраторите на уеб сървърите, да се осигури сравнително надеждна защита. То предлага и възможността да бъде използвано и като точка за прилагане на политиката за сигурност, дефинирана между уеб приложенията и потребителите им. 

WAF може да бъде виртуална или физическа машина, която да предотвратява използването на уязвимости в уеб приложенията от външни заплахи. Отстраняването на недостатъците в кода на WEB-сървърите става чрез специални конфигурации от набори от правила, известни също като политики.

Защитните стени за уеб приложения се използват в комбинация с други решения за защита на периметъра на мрежата, като мрежови защитни стени и системи за предотвратяване на проникване, за да осигурят цялостна стратегия за защита. Те използват комбинация от, базирана на правила, логика, синтактичен анализ и сигнатури (signatures) за откриване и предотвратяване на атаки. 

Проектът OWASP (Open Web Application Security Project) поддържа списък с най-опасните десет уязвимости в сигурността на уеб приложенията и всички комерсиални предложения за WAF задължително предоставят защита срещу експлоатирането им.