Image

WEB Uygulaması Güvenliği (WAF)

WAF, uygulamanızın "normal" davranışınını dinamik olarak öğrenerek, tehdit istihrabat ağı ile ilişkilendirmektedir. Masum görünümlü web sitesi trafiğine kötü niyetli ulaşan tehditleri tanımlamakta ayrıca Web uygulamalarında güvenlik açıklarını kullanan SQL Injection, XXS, Uzaktan Dosya ekleme gibi teknik saldırıların engellemesine olanak sağlamaktadır.

WAF, güvenlik açıkları tarayıcı entgrasyonu aracılığıyla web uygulamaları için "sanal yamalama" yapabilmektedir. Web sayfasında kullanılan kodda bir güvenlik açığı keşfedildikten sonra kod değişikliği planlanan zamanda daha uzun sürebilmektedir. Bu süre içerisinde uygulamayı saldırılara açık bırakmak yerine sanal yama ile web uygulamaları saldırlara karşı kolayca korunabilmektedir.

Image