WAAP / WAF

Le WAF (Web Application Firewall) est un pare-feu spécialisé dans la protection des applications web, en inspectant le trafic HTTP/HTTPS à la recherche d'attaques ciblant les couches applicatives. Il permet de bloquer les tentatives d'injection SQL, de cross-site scripting (XSS), d'accès non autorisé à des ressources, ou encore de fuite de données. Contrairement à un pare-feu réseau, le WAF comprend le langage propre aux applications, ce qui le rend capable de protéger des zones vulnérables spécifiques (formulaires, API, sessions, etc.). Il est particulièrement recommandé pour les services web exposés à internet (e-commerce, portails clients, SaaS). Certains WAF intègrent également des fonctions d'apprentissage automatique, pour adapter leur protection en fonction du comportement utilisateur.