A vállalati webes alkalmazásokat széles körben használják, ezek lehetnek CRM, ERP, CSM rendszerek vagy online bankoláshoz és e-kereskedelemhez kapcsolódó részegységek is. A vállalati alkalmazások mellett a web végtelen számú alkalmazásnak is helyt ad, amelyek többsége csak néhány protokollon fut, mint a HTTP és a HTTPS – viszont nem feltétlenül használnak szabványos portokat. A mostanában népszerű trendek megjelenése, mint például a BYOD és a növekvő számú mobilapplikáció szintén a webes alkalmazások számának biztos növekedését okozzák a vállalatoknál.
Figyelembe véve ezek népszerűségét és a felhasználók tőlük való függőségét, az alkalmazások a támadások kedvelt célpontjaivá váltak. A piaci jelentések és felmérések azt mutatják, hogy a webes alkalmazások 80 százaléka sebezhető, és csak idő kérdése, hogy kihasználják ezeket a gyengeségeket, de már 2012-ben is számos olyan biztonsági incidens történt, ahol ez a terület állt a támadások középpontjában. A vállalatoknak számolniuk kell az alkalmazások hálózatban történő használata miatt keletkező biztonsági kockázatokkal, amelyek magukban foglalják a rosszindulatú programokat és vírustámadásokat, valamint a túlzott sávszélesség-felhasználást és még sok egyéb más biztonsági tényezőt.
• Tudom csoportosítani ezeket típusaik és üzleti igényeik szerint?
• Az alkalmazás-ellenőrzés milyen szintje felel meg a meglévő védelmi megoldásaimnak?
• Vajon a már meglévő biztonsági megoldásom tartalmaz webes alkalmazásvédelmet?
• Mennyire egyszerű a már meglévő biztonsági megoldásaim kezelése?
