WAF测评

互联网安全研究中心提供中立、第三方安全产品测评和认证,以衡量产品的合规性、可靠性、性能等。各企业可以以互联网安全研究中心的测评结果做为产品选型的参考。

互联网安全研究中心可提供的安全产品测评认证包括:

》》  Web扫描器测评认证(暂无)
》》  Web应用防火墙测评认证

WAF 测评认证的意义
随着各行业应用技术的不断发展,各类基于B/S 架构的业务系统面临越来越多的安全威胁,如何解决应用安全问题?成为摆在业务运营公司、业务开发商、用户面前的一大难题!

Web 应用防火墙(以下简称“WAF”)正是在此背景下,为了解决基于B/S 架构应用安全问题,而逐渐被大家所接受和认同。近几年来,全球越来越多的安全厂商都推出自主品牌的WAF,由于缺乏统一标准,用户无从进行选择。

SecZone在OWASP 中国的技术支撑下,为了解决技术、产品、市场的矛盾,启动了中立、第三方的WAF 产品测评和认证,帮助用户衡量WAF 的合规性、可靠性以及性能。从市场的层面,还可以做到:
1) 帮助用户选择合适的WAF 产品;
2) 帮助厂商完善WAF 产品;
3) 制定 WAF 行业统一标准。

认证范围
>>   WEB 应用防火墙
>>  具备 WEB 应用安全防护的产品(仅测试WEB 应用防护功能)