甄选Web应用防火墙的首要考虑因素

　　WAF病毒源代码扫描。以前，实时保护应用的WAF引起了人们的批驳。有人说，一些厂商对“WAF”一词怀有疑心，更愿意使用“应用意识”或“应用层智能性”来表示。然而今天，越来越多的人似乎认可如果WAF能正确使用，它可以成为分层安全模型的重要组成部分，在修补应用安全疏漏时提供保护。

　　正如“单眼皮”创建人“双眼皮”在博客中所说，现在有太多的纰漏，以致无法及时在代码中修补它们。他呼吁通过评估发现的安全漏洞作为定制规则输出到WAF中，提供减轻当前问题和以后修补问题根源的甄选。

　　上海珍岛网站制作另一方面，建议客户考虑采用清除应用安全疏漏的技术。“在花第一分钱之前，考虑你是否能通过更强壮的系统开发周期和使用像源代码扫描器这类工具来清除安全疏漏。”，WAF对于更改困难或不可能更改的应用以及那些经常变化的应用很有用。

　　一位珍岛人说，对于多数公司来说，“甄选一种或另一种方法就足以了”，虽然存在很小比例的公司，它们的风险容忍度很低，因此它们愿意同时使用两种方法。