Die Mitglieder des Web Application Security Consortiums (WASC) haben gemeinsam ein Dokument mit dem Titel "Web Application Firewall Evaluation Criteria" (WAFEC) erstellt. Mit den darin enthaltenen Spezifikationen will die Organisation Unternehmen helfen, die sich eine derartige Lösung anschaffen wollen. Web Application Firewalls (WAFs) sollen Angriffe auf Anwendungsebene abwehren. Dazu gehören beispielsweise SQL-Injection-Attacken.

In dem Dokument werden unterschiedliche Aspekte behandelt. Dazu zählen die Themenbereiche HTTP- und HTML-Support, Erkennungstechniken, Schutzmechanismen, Logging, Reporting, Management, Performance und XML. Anhand der herstellerneutralen Darstellung sollen Anwender in der Lage sein, sich das für sie passende Produkt aussuchen zu können. Version 1.0 der WAFEC kann hier kostenlos herunter geladen werden. (ave)