【文件属性】：
文件名称：保护基于Web的应用程序：最佳实践指南-研究论文
文件大小：154KB
文件格式：PDF
更新时间：2021-05-20 11:11:59
Protecting Web Based Applications WAF 随着符合PCI 6.6要求的最后期限[1]的到来，处理信用卡的组织感到压力越来越大，并且有据可查的违规行为加剧了公众和监管机构对公司如何保护特定于消费者的信息的担忧。 尽管取得了一些初步进展，但敏感信息仍然经常被盗。 内部威胁这个问题，由于扩展的合作伙伴关系而扩大，最终导致更多的任务将在公司机构外部执行。 Web应用程序防火墙（WAF）是立即解决安全问题的最有效机制，因为可以调整安全规则集以停止新的攻击类型，而无需花费时间来更改应用程序代码。 时间是选择解决方案以防止违规的关键因素。 WAF将为PCI 6.6提供快速解决方案。 WAF可以保护自定义应用程序，第三方应用程序和旧版应用程序-即使在组织不控制源代码的情况下（例如SAP，Oracle，PeopleSoft Web应用程序和门户），以及不再了解应用程序的人员无障碍。 减少应用程序中的错误数量也很重要。 无论使用哪种工具，都应随附代码审查，适当的测试（包括模糊测试），遵循的代码标准以及适当的培训。 无论选择哪种工具配置，都必须应用手动代码审查，培训，编码标准和适当的测试。