Beyaz Şapka Ağustos 2017 - Page 52

Engin Şeref F5support@prolink.com.tr İster veri merkezinde ister bulutta olsun, dahili ve harici uygulamalarınızı güvenle korumanın tek bir yolu var; Web Application Firewall (WAF) HİÇ BİR UYGULAMA KURŞUN GEÇİRMEZ DEĞİLDİR W eb uygulama güvenlik duvarı; verilerin siber tehditlere karşı ko- runması, veri merkezindeki veya bulut üzerindeki sabit uygulama bütünlüğünün ve erişilebilirliğinin sağlanması için uygulamaya en yakın yerde olacak şekilde dizayn edilmiştir. Cross-site scripting ve SQL injection gibi hassas verinin dışarı çıkarılması- na neden olan saldırları önleyebilmek için web uygulamasının önüne WAF konumlandırmak, kodu güvenliği hale getirmeye çalışmanın veya PCI-DSS ve benzeri regülasyonlara uyumluluk sağlayabilmenin en kolay yoludur. Dahası, uzun vadede tebdir alınıncaya kadar güvenlikten sorumlu ekiplere rahat bir nefes aldırır. Yeni kod güvenlik açıklarından korunmanın bir yolu, kodu geliştirme aşamasında WAF çözümünün altyapıya entegre edilmesidir. Bu şekilde, güvenlik durumunuzu zayıflatmadan hızlı bir geliştirme ortamına sahip olabilirsiniz. Güvenlik politikalarının güncel tutulması, genel