Engin Şeref
[email protected]
İster veri merkezinde ister bulutta olsun, dahili ve harici
uygulamalarınızı güvenle korumanın tek bir yolu var;
Web Application Firewall (WAF)
HİÇ BİR UYGULAMA KURŞUN GEÇİRMEZ DEĞİLDİR
W
eb uygulama güvenlik duvarı; verilerin siber tehditlere karşı ko-
runması, veri merkezindeki veya bulut üzerindeki sabit uygulama
bütünlüğünün ve erişilebilirliğinin sağlanması için uygulamaya en
yakın yerde olacak şekilde dizayn edilmiştir.
Cross-site scripting ve SQL injection gibi hassas verinin dışarı çıkarılması-
na neden olan saldırları önleyebilmek için web uygulamasının önüne WAF
konumlandırmak, kodu güvenliği hale getirmeye çalışmanın veya PCI-DSS
ve benzeri regülasyonlara uyumluluk sağlayabilmenin en kolay yoludur.
Dahası, uzun vadede tebdir alınıncaya kadar güvenlikten sorumlu ekiplere
rahat bir nefes aldırır.
Yeni kod güvenlik açıklarından korunmanın bir yolu, kodu geliştirme
aşamasında WAF çözümünün altyapıya entegre edilmesidir. Bu şekilde,
güvenlik durumunuzu zayıflatmadan hızlı bir geliştirme ortamına sahip
olabilirsiniz.
Güvenlik politikalarının güncel tutulması, genel