2014年12月18日����,盛邦安全自主研發(fā)的Web應(yīng)用防護(hù)系統(tǒng)(WAF)通過OWASP組織的Web防火墻基準(zhǔn)評(píng)測(cè)�,獲得OWASP組織頒發(fā)的“WEB應(yīng)用防火墻認(rèn)證證書”,產(chǎn)品Web防護(hù)能力得到組織高度的認(rèn)可����。
OWASP國(guó)際Web安全著名機(jī)構(gòu),所發(fā)布的Web應(yīng)用安全信息被視為Web應(yīng)用安全領(lǐng)域的權(quán)威參考��。美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)強(qiáng)烈建議所有企業(yè)需遵循OWASP所發(fā)布的十大Web弱點(diǎn)防護(hù)守則�����,國(guó)際信用卡數(shù)據(jù)安全技術(shù)PCI標(biāo)準(zhǔn)更將其列為必要組件�����,OWASP英國(guó)GovCERTUK提供SQL注入?yún)⒖?���,并為歐洲網(wǎng)絡(luò)與信息安全局(ENISA)的云計(jì)算風(fēng)險(xiǎn)評(píng)估提供參考�。
OWASP所推出的“OWASPWeb應(yīng)用防火墻認(rèn)證”是目前較全面的針對(duì)Web應(yīng)用防火墻的認(rèn)證��,覆蓋了WAF產(chǎn)品測(cè)試的各個(gè)方面�,包括檢測(cè)能力、防御能力�����、性能����、自身安全����、用戶習(xí)慣等多個(gè)方面的綜合測(cè)試。能夠獲取該認(rèn)證說明WAF產(chǎn)品的安全性和可信性更高�,可以對(duì)抗更高程度的威脅,產(chǎn)品也更符合Web網(wǎng)站安全防護(hù)要求�����,同時(shí)也適用更高級(jí)別的風(fēng)險(xiǎn)環(huán)境�����。
