Was ist Sicherheit auf Anwendungsebene?

Sicherheit auf Anwendungsebene bezieht sich auf Möglichkeiten, Webanwendungen auf der Anwendungsebene (Schicht 7 des OSI-Modells) vor böswilligen Angriffen zu schützen.

Da die Anwendungsebene die dem Endbenutzer am nächsten liegende Schicht ist, bietet sie Hackern die größte Angriffsfläche. Ein unzureichender Schutz der Anwendungsebene kann zu Leistungs- und Stabilitätsproblemen, Datendiebstahl und in einigen Fällen zum Ausfall des Netzwerks führen.

Beispiele für Angriffe auf Anwendungsebene sind Distributed-Denial-of-Service-Angriffe (DDoS-Angriffe), HTTP-Flooding, SQL-Einschleusungen, Cross-Site-Scripting, Parametermanipulationen und Slowloris-Angriffe. Um diese und andere Angriffe zu bekämpfen, verfügen die meisten Organisationen über ein Arsenal von Sicherheitsdiensten auf Anwendungsebene, wie z. B. Webanwendungs-Firewalls (WAFs), sichere Web-Gateway-Dienste und vieles mehr.