WAF, uygulamanızın ‘normal’ davranışını dinamik olarak öğrenerek, tehdit istihbarat ağı ile ilişkilendirmektedir. Masum görünümlü web sitesi trafiğine kötü niyetle ulaşan tehditleri tanımlamakta ayrıca Web uygulamalarında güvenlik açıklarını kullanan SQL Injection, XSS, Uzaktan Dosya ekleme gibi teknik saldırıların engellenmesine olanak sağlamaktadır.

  WAF, güvenlik açıkları tarayıcı entegrasyonu aracılığıyla web uygulamaları için ‘sanal yamalama’ yapabilmektedir. Web sayfasında kullanılan kodda bir güvenlik açığı keşfedildikten sonra kod değişikliği planlanan zamandan daha uzun sürebilmektedir. Bu süre içerisinde uygulamayı saldırılara açık bırakmak yerine sanal yama ile web uygulamaları saldırılara karşı kolayca korunabilmektedir.

12-Web Uygulaması Güvenliği (WAF)-12-Web Uygulaması Güvenliği (WAF)--