Обеспечение безопасности web-ресурсов

Системы защиты web-приложений (Web Application Security) позволяют в режиме реального времени обнаруживать и предотвращать хакерские действия, включая направленные атаки (advanced persistent threat, APT), инъекций и XSS. Кроме того, системы помогают своевременно выявлять в web-приложениях уязвимости (в том числе «ошибки нулевого дня», к которым еще не выпущены исправления) и применять виртуальные патчи до выхода официальных обновлений. Применение Web Application Firewall традиционно считается наиболее эффективным подходом к защите веб-ресурсов. WAF может быть реализован как облачный сервис, агент на веб-сервере или специализированное железное или виртуальное устройство.