Was ist Anwendungsschichtsicherheit?

Unter Sicherheit auf Anwendungsebene versteht man Möglichkeiten, Web-Anwendungen auf der Anwendungsebene (Schicht 7 des OSI-Modells) vor böswilligen Angriffen zu schützen.

Da die Anwendungsschicht dem Endbenutzer am nächsten ist, bietet sie Hackern die größte Angriffsfläche. Eine mangelhafte Sicherheit auf Anwendungsebene kann zu Leistungs- und Stabilitätsproblemen, Datendiebstahl und in einigen Fällen zum Ausfall des Netzwerks führen.

Beispiele für Angriffe auf Anwendungsebene sind Distributed-Denial-of-Service-Angriffe (DDoS) , HTTP-Floods, SQL-Injections , Cross-Site-Scripting , Parametermanipulation und Slowloris-Angriffe. Um diese und andere Probleme zu bekämpfen, verfügen die meisten Organisationen über ein Arsenal an Sicherheitsvorkehrungen auf Anwendungsebene, wie etwa Web Application Firewalls (WAFs) , sichere Web-Gateway-Dienste und mehr.