@Qwertziop@mastodon.social
Ich denke nicht, dass das Bullshit ist. Aber zum Anfang:
Was sind die Risiken, denen es zu begegnen gilt:
- Welche Angriffe werden erwartet?
- Wer sind die potentiellen Angreifer?
- Was sind die möglichen Schäden?
Wenn definiert ist, mit welchen Bedrohungen und Schäden gerechnet wird, dann kann eine Strategie dagegen entworfen werden, deren Teil auch eine Web Application Firewall sein könnte.
Software-Fehler gehören unabhängig davon behoben.
#1/2