Die Autoren des Guides sind nach Angaben des OWASP Mitarbeiter in Firmen, die zum Einsatz und Betrieb von Web Application Firewalls (WAFs) beraten, WAFs einsetzen oder WAFs herstellen.
Die 22-seitige Veröffentlichung richtet sich vor allem an technische Entscheider – Betriebsverantwortliche, Sicherheitsverantwortliche und Anwendungsverantwortliche, die den Einsatz einer WAF im Unternehmen evaluieren. Ein spezielles Augenmerk wurde auf die Darstellung von Aufwandsabschätzungen gelegt – auch im Vergleich zu möglichen Alternativen wie beispielsweise Anpassungen im Source Code.
Weitere Schwerpunkte sind Best Practices für die organisatorischen Abläufe bei Installation und Betrieb einer WAF sowie – besonders für größere Unternehmen relevant – eine Erweiterung der Organisation um die Rolle eines ‘Anwendungsverantwortlichen WAF’. Der Guide kann kostenlos aus dem Netz geladen werden.
Besondere Relevanz bekomme das Dokument im Hinblick auf die Einführung des Datensicherheitsstandards der Kreditkartenindustrie (PCI DSS v1.1 2007), hieß es von der OWASP. Dieser schreibe das Vorhandensein einer WAF in bestimmten Fällen vor.
Auch kürzlich bekannt gewordene Einbrüche im Web – zum Beispiel der Verlust von 70.000 Kundendaten inklusive Kreditkarteninformationen bei kartenhaus.de – unterstreiche, dass Webanwendungen abgesichert werden müssten.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…