Acertigo  
l DE  l EN  
Unternehmen
Kunden
Leistungsspektrum
Team
Karriere
Kontakt
PCI Zertifizierung
für Händler
für Service Provider
für Softwarehersteller
für Acquirer/Prozessoren
Leistungen & Services
Audit & Assessment
Software as a Service
Aktuelles
News
Archiv
Impressum

 
                                                                      
l Home l Aktuelles

Newsflash

Issue 6 - Januar 2009
 
Web Application Firewall
 
Am 1. Juli 2008 ist die PCI DSS-Anforderung 6.6 verpflichtend in Kraft getreten, die besondere Schutzmaßnahmen für Webapplikationen vorsieht. Unseren heutigen NewsFlash möchten wir dazu nutzen, Sie mit Web-Application Firewalls vertraut zu machen.
 
Durch Web-Application Firewalls soll sichergestellt werden, dass im Internet sichtbare Web-Applikationen besonders gegen Angriffsmuster auf Applikationsebene geschützt werden. Das PCI-Security Council lässt zur Erfüllung dieser Anforderung folgende zwei Möglichkeiten zu:
 
1. Codereviews, mindestens jährlich und durch eine unabhängige Instanz mit Expertise
2. Installation einer Web-Application Firewall (WAF)
 
In diesem Newsflash wird insbesondere die zweite Möglichkeit erläutert.