Was ist eine Web App and API Protection (WAAP)?

Kernfunktionen der Web Application and API Protection (WAAP)

Web App and API Protection (WAAP) ist spezialisiertes Werkzeug zum Schutz von Webanwendungen und APIs (bzw. Web-/Microservices).

Kernfunktionen einer WAAP-Lösung:

  • Web Application Firewall (WAF):
  • Schutz vor HTTP-Attacken wie OWASP Top 10 Schwachstellen
  • API Protection: Abwehr von Attacken und unberechtigten Zugriffen auf interne und öffentliche APIs, inkl. Schutz von OWASP API Top 10 Schwachstellen
  • Bot Management: Schutz vor bösartigen Bots (inkl. automatisierte Attacken von Schwachstellenscannern oder Content Scrapern)
  • Schutz vor DDoS-Angriffen auf Anwendungsebene (L7)
  • Zugriffskontrolle: Moderne WAAP-Lösungen kooperieren eng mit einem IAM-System, um eine kontinuierliche Authentifizierung zu ermöglichen (Continuous Adaptive Trust).

Früher wurden diese Funktionen oft von getrennten Komponenten wie einer Web Application Firewalls (WAF) oder einem API Security Gateways wahrgenommen. Weil die Grenzen zwischen APIs und Webanwendungen immer mehr verschwimmen, haben sich diese Märkte konsolidiert. Eine WAAP-Lösung kann wahlweise in der Cloud oder on-premise betrieben werden.

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern