WAF标准有望尽快落地

　　当前，Web应用安全需求的增长，已经使Web应用防火墙(Web Application Firewall，简称WAF)成为越来越关键的安全产品。何平在参加OWASP峰会时也指出，当前企业快速发展的业务正在对应用系统提出更高的要求，Web应用安全市场虽然不会迎来爆发式增长，但是也已经进入了一个快速成长期。而且，由于近年来国际市场日趋成熟，WAF市场的国际标准也在逐步形成，并对传统的美国信息安全协会和信用卡支付标准PCI DSS所形成的一些标准作出了不少更实用的修正。

　　同时，他也表示，从国内市场当前的情况来看，国际标准并不是用户所看重的，大多数厂商的WAF产品多以用户需求为标准，相对国际市场来说缺乏对Web应用安全产品的价值评估体系，在某种程度上阻碍了市场认知度的提升。但从市场整体发展趋势来看，不管是OWASP这样的专业技术组织，还是行业用户都对具有实用价值的标准的落地起到了推动作用。

　　关于标准化，在今年的OWASP峰会上提出的WAF所要具备的功能、对某些攻击的防护能力标准，以及在易用性和安全部署方面的建议性要求等都是很有价值的。

　　以往，OWASP组织进行的很多项目都成为了产品市场化时的国际标准，但对致力于Web应用安全领域的企业而言，这也仅仅只是一种技术方向的指引。正如何平所说，“标准化解决不了技术的问题，技术的发展才是带动Web应用安全市场发展的动力。”