WAF & Security Glossary

Comprehensive definitions of Web Application Firewall terminology, security concepts, and industry jargon.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

11 terms in the glossary

B

Bot-Management

Technologien und Strategien zur Erkennung, Kategorisierung und Verwaltung von automatisiertem Datenverkehr (Bots) zu Webanwendungen.

WAF-Funktionen

C

Content Security Policy (CSP)

Ein Sicherheits-HTTP-Header, der hilft, Cross-Site-Scripting (XSS), Clickjacking und andere Code-Injection-Angriffe zu verhindern, indem kontrolliert wird, welche Ressourcen geladen werden können.

HTTP-Sicherheitsheader

Cross-Site Request Forgery (CSRF)

Ein Angriff, der authentifizierte Benutzer dazu bringt, ungewollte Anfragen an eine Webanwendung zu senden, bei der sie aktuell authentifiziert sind.

Angriffstypen

Cross-Site Scripting (XSS)

Eine Schwachstelle, die es Angreifern ermöglicht, bösartige clientseitige Skripte in Webseiten zu injizieren, die von anderen Benutzern angezeigt werden.

Angriffstypen

D

DDoS-Schutz (DDoS)

Sicherheitsmaßnahmen und -dienste, die gegen Angriffe schützen, die darauf ausgelegt sind, Systeme mit Datenverkehr zu überlasten und sie für legitime Benutzer unverfügbar zu machen.

WAF-Funktionen

M

ModSecurity

Die ursprüngliche Open-Source-Web-Application-Firewall-Engine, die ein regelbasiertes Framework für den Schutz von Webanwendungen bereitstellt.

WAF-Produkte

O

OWASP Top 10

Eine regelmäßig aktualisierte Liste der zehn kritischsten Sicherheitsrisiken für Webanwendungen, veröffentlicht vom Open Web Application Security Project.

Standards & Frameworks

R

Rate-Limiting

Eine Technik zur Kontrolle der Rate von Anfragen, die ein Benutzer an eine Anwendung stellen kann, zum Schutz vor Missbrauch und Brute-Force-Angriffen.

WAF-Funktionen

S

SQL-Injection (SQLi)

Eine Angriffstechnik, die Schwachstellen in der Datenbankschicht einer Anwendung ausnutzt, indem bösartiger SQL-Code in Abfragen eingefügt wird.

Angriffstypen

V

Virtuelles Patching

Eine WAF-Technik, die sofortigen Schutz vor bekannten Schwachstellen bietet, ohne den Anwendungscode zu ändern.

WAF-Funktionen

W

Web Application Firewall (WAF)

Eine Sicherheitslösung, die HTTP/HTTPS-Datenverkehr zu und von einer Webanwendung überwacht, filtert und blockiert, um vor Angriffen zu schützen.

WAF-Funktionen

Nach oben