leer
In unseren Texten und Beschreibungen werden viele Fachbegriffe verwendet. Weiter gibt es für viele "Dinge" mehrere Wörter oder Bezeichnungen. Oft ist es nicht einfach, Fachbegriffe von "einfach so eingestreuten" Wörtern zu unterscheiden bzw. deren Bedeutung zu erkennen. Mit diesem Glossar wollen wir helfen, die Begrifflichkeiten zu erklären und zeigen auch, wie wir diese Wörter, Begriffe und Abkürzungen in unseren Texten verwenden.
Anwender Eine Person, die ein Programm bzw. eine Anwendung benutzt, verwendet oder bedient – wir meinen damit immer den Menschen, der vor dem Rechner sitzt
Application Flow Bestimmte Reihenfolge der Zugriffe auf eine Anwendung
(siehe auch: Site Usage Enforcement)
Benutzer Benutzer wird oft als Synonym für Anwender verwendet
Blacklist Liste von "Dingen", die unerwünscht bzw. verboten sind
CSRF Cross-Site Request Forgery
DoS Denial of Service
External Patching Siehe: Virtual Patch
Firewall System, das die Einhaltung definierter Protokolle auf Netzwerkebene überprüft. Die Protokolle sind hauptsächlich ARP, IP, TCP/IP und UDP. Sie werden zur Abgrenzung von WAFs oder Application-Gateways oft als Netzwerk- oder traditionelle Firewall bezeichnet
IDS Intrusion Detection System
IPS Intrusion Prevention System
ISP Internet Service Provider
Just-in-time Patching Siehe: Virtual Patch
MITM Man-in-the-middle
Negative Security Model Verbietet alles, was unbekannt (schadhaft) ist
Positive Security Model Erlaubt nur bekannte Daten
Request Flow Enforcement Siehe: Site Usage Enforcement
Reverse Proxy Stellvertretender Webserver, der Anfragen (Requests) entgegennimmt und transparent zum Backend leitet
SG Security Gateway
SSO Single Sign-On
Site Usage Enforcement Reihenfolge der Zugriffe auf eine Anwendung wird erzwungen
(siehe auch: Application Flow)
Virtual Patch Eine Regel, z.B. in der WAF, die Versuche blockiert, eine Lücke in einer Webanwendung auszunutzen
WAF Web Application Firewall
Whitelist Liste von "Dingen", die erwünscht bzw. erlaubt sind
XSS Cross-Site Scripting

Andere (historische) Bezeichnungen für WAF:

Adaptive Firewall, Web Adaptive Firewall, Adaptive Proxy, Adaptive Gateway, Web Application Security Device, Application Firewall, Web Application Proxy, Application-level Firewall, Web Application Shield, Application-layer Firewall, Web Shield, Application-level Security Gateway, Web Security Firewall, Application Level Gateway, Web Security Gateway, Application Security Device, Web Security Proxy, Application Security Gateway, Web Intrusion Detection System, Stateful Multilayer Inspection Firewall, Web Intrusion Prevention System


Weiter: Web Application Firewalls
Grundlagen