Web Application Firewall (WAF) – это сетевой экран уровня приложений, выполняющий функции выявления и блокировки современных атак, направленных на веб-приложения, включающих также в себя топ 10 особо критичных согласно OWASP (Open Web Security Application Security Project – открытый проект обеспечения безопасности веб-приложений):
- A1 Внедрение кода – Injection
- A2 Некорректная аутентификация и управление сессией – Broken Authentication and Session Management
- A3 Межсайтовый скриптинг – Cross Site Scripting (XSS)
- A4 Нарушение контроля доступа – Broken Access Control
- A5 Небезопасная конфигурация – Security Misconfiguration
- A6 Утечка чувствительных данных – Sensitive Data Exposure
- A7 Недостаточная защита от атак – Insufficient Attack Protection
- A8 Подделка межсайтовых запросов – Cross-Site Request Forgery (CSRF)
- A9 Использование компонентов с известными уязвимостями – Using Components with known vulnerabilities
- A10 Недостаточное журналирование и мониторинг – Unprotected APIs