本篇文章487字,读完约1分钟
5月23日,金星(002439)公司的天庆网络应用安全网关(waf)成为中国第一款获得owasp(开源网络应用安全项目)颁发的“网络应用防火墙认证”证书的产品。
随着it技术的快速发展和网站信息泄露事件的频繁发生,越来越多的企业和组织开始关注网站的安全,尤其是在一些对信息安全要求较高的行业,如电信、金融、政府等两级以上的保护行业。
owasp发布的网络应用安全信息被认为是网络应用安全领域的权威参考。联邦贸易委员会(ftc)强烈建议所有企业都应遵守owasp发布的十项网络漏洞保护规则,国际信用卡数据安全技术的pci标准将它们列为必要组件。此外,owasp为英国govcertuk的sql注入提供了参考,也为欧洲网络与信息安全局(enisa)的云计算风险评估提供了参考。
Owasp推出的OWASP网络应用防火墙认证是世界上最全面的网络应用防火墙认证,涵盖了waf产品测试的各个方面,包括检测能力、防御能力、性能、自我安全和用户习惯的全面测试。获得该认证表明,waf产品具有更高的安全性和可信度,能够抵御更高的威胁,满足网站安全防护的要求,也适用于更高层次的风险环境。