5月23日,启明星辰公司的天清Web应用安全网关(WAF)成为国内首家获得OWASP(开源Web应用安全项目)颁发的"Web应用防火墙认证"证书的产品。
随着IT技术的飞速发展和网站信息泄露事件的频繁发生,越来越多的企业和组织对于Web网站的安全更加重视,特别是在一些对信息安全保障水平要求较高的行业,例如电信、金融,以及等级保护二级以上的政府行业等等,对于Web网站的保护能力提出了更高的要求。
OWASP所发布的Web应用安全资讯被视为Web应用安全领域的权威参考。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP所发布的十大Web弱点防护守则,国际信用卡数据安全技术PCI标准更将其列为必要组件。另外,OWASP组织为英国GovCERTUK提供SQL注入参考,并为欧洲网络与信息安全局(ENISA)的云计算风险评估提供参考。
OWASP所推出的"OWASP Web应用防火墙认证"是目前全球最全面的针对Web应用防火墙的认证,覆盖了WAF产品测试的各个方面,包括检测能力、防御能力、性能、自身安全、用户习惯等多个方面的综合测试。能够获取该认证说明WAF产品的安全性和可信性更高,可以对抗更高程度的威胁,产品也更符合Web网站安全防护要求,同时也适用更高级别的风险环境。
转载请注明:IT运维空间 » 安全防护 » 启明星辰天清WAF国内首家获得OWASP认证
发表评论