Die Autoren des Guides sind nach Angaben des OWASP Mitarbeiter in Firmen, die zum Einsatz und Betrieb von Web Application Firewalls (WAFs) beraten, WAFs einsetzen oder WAFs herstellen.
Die 22-seitige Veröffentlichung richtet sich vor allem an technische Entscheider – Betriebsverantwortliche, Sicherheitsverantwortliche und Anwendungsverantwortliche, die den Einsatz einer WAF im Unternehmen evaluieren. Ein spezielles Augenmerk wurde auf die Darstellung von Aufwandsabschätzungen gelegt – auch im Vergleich zu möglichen Alternativen wie beispielsweise Anpassungen im Source Code.
Weitere Schwerpunkte sind Best Practices für die organisatorischen Abläufe bei Installation und Betrieb einer WAF sowie – besonders für größere Unternehmen relevant – eine Erweiterung der Organisation um die Rolle eines ‘Anwendungsverantwortlichen WAF’. Der Guide kann kostenlos aus dem Netz geladen werden.
Besondere Relevanz bekomme das Dokument im Hinblick auf die Einführung des Datensicherheitsstandards der Kreditkartenindustrie (PCI DSS v1.1 2007), hieß es von der OWASP. Dieser schreibe das Vorhandensein einer WAF in bestimmten Fällen vor.
Auch kürzlich bekannt gewordene Einbrüche im Web – zum Beispiel der Verlust von 70.000 Kundendaten inklusive Kreditkarteninformationen bei kartenhaus.de – unterstreiche, dass Webanwendungen abgesichert werden müssten.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…