WAS

Die "Web-Application-Securtity", kurz "WAS" ist die Fachbezeichnung für ein Schutzprogramm, dass Web-Anwendungen und Web-Dienste vor Angriffen schützt, die über das HTML-Protokoll erfolgen.
Bei dieser Form des Angriffs, ist es das Ziel in den Rechner einzudringen oder Aktivitäten im Internet zu blockieren.
Das WAS-Konzept beinhaltet technologische, anwenderspezifische und netzwerktechnische Aspekte welche weit über die Konfiguration und Programmierung hinausgehen.
Gerade deswegen bewährte sich für die Web-Applikationssicherheit ein sechs Ebenen Modell. Es berücksichtigt alle aufgezählten Aspekte und betrachtet die Web-Anwendung erst als sicher, wenn alle Ebenen überprüft wurden.
Die Sicherheitsmechanismen der Firewall arbeiten in der Transport- und Netzwerkebene, so können Angriffe, bei Einhaltung der Zugangskriterien, auch über die Anwenderbasis gestartet werden.
Aus diesem Grund gibt es die Web-Application-Security, die diesem vorbeugen soll.
Sie setzt auf der Anwenderebene in Firewalls entweder die Application-Layer-Gateways (ALG) oder Web-Application-Firewalls (WAF), auch als Web-Shields bekannt, ein.
Die Aufgabe der Web-Shields besteht darin, Sicherheitslücken in der Serversoftware und somit mögliche Hackversuche aufzuspüren und zu untersuchen.
Man erkennt Hacker meist aufgrund eines Musters oder einer fehlerhaften Programmierung welche sie hinterlassen.
Bei der Entdeckung eines solchen Angriffs erfolgt sofort eine Zugriffssperrung durch die Web-Application-Firewall, (WAF), um die Sicherheit der Webseite zu gewährleisten und neue Angriffe zu verhindern.