Webアプリケーション セキュリティとは、WebサーバやWebアプリケーション、およびそれらのユーザを保護するために使用される、セキュリティ上の手法を意味します。Webアプリケーション セキュリティが求められる代表的なWebアプリケーションとしては、オンライン バンキングやオンライン ショッピング、オークション サイト、e-mail等のWebアプリケーションが考えられます。セキュリティ確保の具体的な方法としては、利用前に行うユーザ認証や、Cookie等を活用したセッション情報に基づくアクセス制御、Webページのフォームに入力された文字列のサニタイズ等が挙げられます。
Webアプリケーション セキュリティは、Webアプリケーションの設計と実装に大きく依存します。しかし悪意のある攻撃に効率的に対処したい場合には、Webアプリケーション ファイアウォール(WAF)の活用が効果的です。例えば、クロスサイトス クリプティング、SQLインジェクション、パス トラバーサル、Cookieポイズニングといった攻撃に対して、Webアプリケーション側で対処するのは大変な労力がかかります。全てのWebアプリケーションのチェックと改修が必要になるからです。しかしWebサーバの前段にWAFを設置すれば、WAFの設定を変更するだけで、全てのWebアプリケーションの保護が可能になります。
F5ではこのようなWAFの機能を実装した製品として「F5 BIG-IP」を提供しています。