目录：

• >正确选择Web应用程序防火墙

  那些急于满足PCI规则遵从要求的企业在选择Web应用程序防火墙时（WAF）可能会陷入困境。你怎么知道应该选择什么样的产品？你怎样才能有效地部署和管理这个工具或者软件？你如何让它与现存的基础设施相匹配？在本文中，我们将着重讨论这些产品评估中的关键问题，从而为你公司的规则遵从提供帮助。

• >如何选择：源代码审查还是Web应用程序防火墙

  在你决定用源代码审查或者Web应用程序防火墙来满足PCI DSS规则遵从的需求时，我建议你抽点时间，全面了解一下PCI的Web应用程序要求，包括澄清文档（clarification documents），并考虑这两种选择应该如何同你的架构和资源结合起来。任何一种选择都可以帮助企业达到规则遵从要求，而且能够提高Web应用程序的安全性。

• >PCI 6.6 Web应用安全强令加重小型公司负担

  支付卡行业数据安全标准（PCI DSS）的6.6部分成为必要条件已经过去一年多了。PCI6.6章节要求处理信用卡交易的组织解决Web应用安全，它要求公司要么实施人工或自动的源代码评审，要么在Web应用和客户终端间安装Web应用防火墙（WAF）。

• >建立应用层防火墙规则基础

  在过去的10年中，许多企业在网络和周边安全上进行了大量的投入。不幸的是，当安全专家们还在忙于建立网络控制措施时，攻击者们已经开始着手开发新的技术去攻击下一个致命的弱点：应用层。本文介绍在组织中建立和部署应用层防火墙规则基础的步骤。

• >应用程序安全专业知识：WAF服务的附加值

  精明的应用程序安全解决方案提供商可以在Web应用程序防火墙（WAF）的选择、部署和管理中为客户提供额外的好处，协助客户建立有效的应用程序以及数据保护方案。Web应用程序防火墙已经成为企业满足某些规则遵从要求（包括数据保护）所需要的工具，可是很少有企业在部署和管理WAF方面具有专业知识。