Was ist eine Web Application Firewall (WAF)?
Eine Web Application Firewall (WAF) schützt Webanwendungen vor Angriffen über das Hyper Tranfer Protocoll (HTTP). Die typischen Angriffsvektoren für Web Applikationen werden in den OWASP Top 10 beschrieben und umfassen Injection Angriffe (SQL, Command, LDAP, Skript oder XPath Injections), Cross Site Scripting (XSS), Hidden Filed Tampering, Parameter Tampering, Cookie Poisoning, Forceful Browsing oder Puffer Overflows. Eine WAF bietet gegen diese Angriffe einen vorgelagerten Schutz.
WAF ist ein Teil von "WAAP"
Die Grenzen zwischen Webanwendungen und APIs verwischen zusehends. Denn moderne Webanwendungen verwenden z.B. REST APIs, um ein schnelles und überzeugendes Benutzererlebnis zu bieten. Auch die Sicherheit von Webanwendungen und APIs sollte deshalb nicht isoliert betrachtet werden. WAF-Funktionen und API-Sicherheit gehören zusammen. Dafür hat sich der Begriff WAAP (Web Application and API Protection) etabliert.