Statische pagina's lijken hun langste tijd gehad te hebben. Web 2.0, AJAX, RSS, blog software, CSS layouts, Google sitemaps, XHTML compliance. Er is altijd weer een nieuwe technologie om te implementeren, een nieuwe feature toe te voegen en een nieuwe aanvalsvector om te misbruiken. Nu bedrijven hun applicaties verplaatsen van de desktop naar het web, moet er een complexe omgeving van intern en extern ontwikkelde applicaties beschermd worden. Applicaties wiens code zo snel veranderd dat de meeste altijd security lekken bevatten.
Problemen zijn er om opgelost te worden, en zie daar de geboorte van de Web Application Firewall. De WAF werkt op de applicatielaag, en gebruikt "deep-packet inspection" om de werking van de web applicatie te controleren en beschermt tegen SQL injectie, session hijacking, cross-site scripting en buffer overflow aanvallen. Dit artikel kijkt naar de noodzaak van Web Application Firewalls en wat er allemaal bij de aanschaf komt kijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.