2. Sicherheit von Web-Applikationen ist schon bei der Entwicklung gewährleistet

Natürlich lassen Applikationsentwickler Sicherheitsaspekte wie Logik, Fein-Autorisierung oder Datenverarbeitung in die Entwicklung einfließen. Im späteren Einsatz ist die Lösung aber immer Bestandteil einer komplexeren IT-Landschaft, auf die der Entwickler keinen Einfluss mehr hat. Angeschlossene Komponenten wie Betriebssystem, Bibliotheken, Middleware-Web-Server oder Datenbank stellen jeweils eigene Sicherheitsrisiken dar.

Hinzu kommt, dass Entwickler auch nur die Risiken berücksichtigen können, die zum Zeitpunkt der Applikationsentwicklung bekannt sind. Beim Projektstart können aber Attacken auf die Web-Applikation treffen, die zum Entwicklungszeitpunkt unbekannt waren. Neben regelmäßigen Software-Updates und neuen Applikationsversionen verschafft eine den Web-Anwendungen vorgelagerte Web Application Firewall (WAF) zusätzliche Sicherheit. Als Instanz zwischen Anwender und Web-Applikation lässt die WAF nur gültige URLs zu und schützt Backend-Systeme vor unerlaubtem Datenzugriff.