Schwachstellen in Web-Applikationen gehören zu den Haupt-Einfallstoren für Trojaner und andere Schädlinge. Dieses eBook aus der bekannten „for Dummies“-Reihe zeigt, wie Sie mit der richtigen Web Application Firewall (WAF) ihre Applikationen zuverlässig schützen und was Sie bei der Wahl einer WAF beachten müssen.
Inhalt:
Webseiten und Web-Applikationen sind einer Vielzahl von Angriffen ausgesetzt. Cyberkriminelle versuchen permanent durch Credential Stuffing und Brute-Force-Angriffe Passwörter zu knacken, Schadcode in Formulare, Kommentarfelder oder Suchanfragen zu injizieren, Bots durchsuchen Tag und Nacht das Netz nach Schwachstellen und Fehlkonfigurationen in Applikationen und Schnittstellen.
Angesichts verteilter Multi-Cloud-Umgebungen, dynamischer Microservices-Architekturen und vernetzter Partner-Ökosysteme wird es für Sicherheitsverantwortliche immer schwieriger, sich gegen diesen Ansturm zu schützen. Sie brauchen Werkzeuge, die Schwachstellen automatisiert erkennen, Bots, Scans und andere Angriffe zuverlässig blockieren, den Abfluss sensibler Daten verhindern und APIs vor Missbrauch bewahren.
Das richtige Tool für diese Aufgaben ist die Web Application Firewall (WAF). Dieses eBook aus der bekannten „for Dummies“-Reihe bietet Ihnen wertvolle Informationen über die Funktionsweise und die Einsatzmöglichkeiten einer WAF.
Sie erfahren unter anderem:
- Was Sie bei der Auswahl einer Web Application Firewall beachten sollten.
- Wie Sie WAF-Lösungen in ihre bestehende Sicherheitsarchitektur integrieren.
- Welche WAF-Bereitstellungsmodelle es gibt und wie sich diese unterscheiden.
Originalauszug aus dem Dokument:
The Synopsys 2021 “Open Source Security and Risk Analysis (OSSRA)” report states that 84 percent of codebases contain vulnerable open-source components.
Closely related to the concept of reusable FOSS components in the software supply chain, businesses are increasingly participating in the application programming interface (API) economy to facilitate integration and faster time to market. APIs have become a critical component of modern applications and virtually all new applications are built with accessibility via an API. In some instances — open banking, for example — APIs are the vehicle for monetization.
API calls are similar to general web requests but in a different context. However, like the pages of a website, APIs are susceptible to exploits, such as injection, and abuse, such as credential stuffing. One key difference is in their structure: the schema, protocol, and content. Because APIs aren’t intended for direct user interaction, they may not be in the purview of security teams. That’s especially true of third-party API calls buried deep in application logic.