Web Application Firewall (WAF) – это сетевой экран уровня приложений, выполняющий функции выявления и блокировки современных атак, направленных на веб-приложения, включающих также в себя топ 10 особо критичных согласно OWASP (Open Web Security Application Security Project – открытый проект обеспечения безопасности веб-приложений):

• • • • • • • • • • • • • A1 Внедрение кода – Injection
                        • A2 Некорректная аутентификация и управление сессией – Broken Authentication and Session Management
                        • A3 Межсайтовый скриптинг – Cross Site Scripting (XSS)
                        • A4 Нарушение контроля доступа – Broken Access Control
                        • A5 Небезопасная конфигурация – Security Misconfiguration
                        • A6 Утечка чувствительных данных – Sensitive Data Exposure
                        • A7 Недостаточная защита от атак – Insufficient Attack Protection
                        • A8 Подделка межсайтовых запросов – Cross-Site Request Forgery (CSRF)
                        • A9 Использование компонентов с известными уязвимостями – Using Components with known vulnerabilities
                        • A10 Недостаточное журналирование и мониторинг – Unprotected APIs