您位于: 首页 OWASP项目 WAF测试基准项目

WAF测试基准项目

 

本项目由ASC应用安全联盟发起!

WEB应用防火墙测评基准V1

WEB应用防火墙认证证书信息

 

项目简介:

审核各测试类别的合理性,完善各种测试环境,测试方法
1、检测引擎
2、功能测试
3、超负荷下性能(未配置安全策略)
4、 负载下的性能(配置安全策略)
5、 延迟和用户响应时间
6. 稳定性和可靠性
7. 管理和配置
8. 并行管理会话(条件限制)
9. 持久性

项目参与人员:

项目任务参与人员完成时间
检测引擎 杨勃 6月底
功能测试 孙阳波团队 6月底
超负荷下性能(未配置安全策略) 秦波 6月底
负载下的性能(配置安全策略) 秦波 6月底
延迟和用户响应时间 付敏 4月22日
稳定性和可靠性 付敏 4月22日
管理和配置 金龙华 5月13日
并行管理会话(条件限制) 金龙华 5月13日
持久性 金龙华 5月13日

 

在WAF测评基准以及公开WAF测评的基准上,我们推出WAF认证,通过对WAF产品检测能力、防御能力、自身安全、性能、用户习惯等方面的测评,帮助厂商不断改进、提升产品!

 

OWASP WAF测评小组成员招募:

要求: 熟悉Web安全和渗透测试,5年以上相关工作经验

非厂商人员。 如有兴趣,请联系Rip: rip@owasp.org.cn 0755-88877606