[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* Produkte  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Produkte  
  Plattform
  
  * [Prisma Cloud](https://www.paloaltonetworks.de/prisma/cloud?ts=markdown)  
    Anwendungssicherung vom Code bis zur Cloud  
    Kategorien
  
  * [Management des Cloud-Sicherheitsniveaus (CSPM)](https://www.paloaltonetworks.de/prisma/cloud/cloud-security-posture-management?ts=markdown)  
    Bessere Transparenz, Compliance und Governance in Multi-Cloud-Umgebungen
  
  * [Schutz von Cloud-Workloads](https://www.paloaltonetworks.de/prisma/cloud/cloud-workload-protection-platform?ts=markdown)  
    So schützen Sie Hosts, Container, Kubernetes-Umgebungen und serverlose Funktionen
  
  * [Anwendungssicherheit](https://www.paloaltonetworks.com/prisma/cloud/application-security)  
    Shift-Left-Ansatz und native Anwendungssicherheit
  
  * [Management der Infrastrukturzugriffsrechte in der Cloud](https://www.paloaltonetworks.de/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) Durchsetzung des Least-Privilege-Prinzips für Cloud-Infrastrukturen
  
  * [Sicherung von Webanwendungen und APIs](https://www.paloaltonetworks.de/prisma/cloud/web-application-API-security?ts=markdown) Schutz von Anwendungen und APIs vor webbasierten Angriffen
  
  * [Cloud Discovery and Exposure Management](https://www.paloaltonetworks.de/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) Erkennung und Behebung nicht konformer Cloud-Bereitstellungen
  
  * [Data Security Posture Management](https://www.paloaltonetworks.de/prisma/cloud/cloud-data-security?ts=markdown) Klassifizierung und Sicherung vertraulicher Daten
  
  * [AI Security Posture Management](https://www.paloaltonetworks.de/prisma/cloud/ai-spm?ts=markdown) Sicherung KI-gestützter Anwendungen

* Lösungen  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Lösungen  
  Anwendungsszenarien
  
  * Risikoprävention
  
  * [Secure Code by Design](https://www.paloaltonetworks.de/prisma/cloud/cloud-code-security?ts=markdown)
  
  * [IaC-Fehlkonfigurationen beheben](https://www.paloaltonetworks.de/prisma/cloud/infrastructure-as-code-security?ts=markdown)
  
  * [OSS-Sicherheitslücken (SCA) managen](https://www.paloaltonetworks.de/prisma/cloud/software-composition-analysis?ts=markdown)
  
  * [Preisgabe von Secrets verhindern](https://www.paloaltonetworks.de/prisma/cloud/secrets-security?ts=markdown)
  
  * [CI/CD-Pipelines schützen](https://www.paloaltonetworks.de/prisma/cloud/software-supply-chain-security?ts=markdown)
  
  * Transparenz und Kontrolle
  
  * [Fehlkonfigurationen aufdecken](https://www.paloaltonetworks.de/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown)
  
  * [Complianceberichte erstellen](https://www.paloaltonetworks.de/prisma/cloud/visibility-compliance-governance?ts=markdown)
  
  * [Zu weit gefasste Zugriffsrechte einschränken](https://www.paloaltonetworks.de/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown)
  
  * [Datenlecks in der Cloud verhindern](https://www.paloaltonetworks.de/prisma/cloud/cloud-data-security?ts=markdown)
  
  * [Schatten-Clouds unter Kontrolle bringen](https://www.paloaltonetworks.de/prisma/cloud/cloud-discovery-exposure-management?ts=markdown)
  
  * [Schwachstellenmanagement](https://www.paloaltonetworks.de/prisma/cloud/vulnerability-management?ts=markdown)
  
  * Laufzeitschutz
  
  * [Bedrohungen erkennen](https://www.paloaltonetworks.de/prisma/cloud/cloud-threat-detection?ts=markdown)
  
  * [Container und Kubernetes sichern](https://www.paloaltonetworks.de/prisma/cloud/container-security?ts=markdown)
  
  * [Hosts/VMs schützen](https://www.paloaltonetworks.de/prisma/cloud/host-security?ts=markdown)
  
  * [Serverlose Funktionen schützen](https://www.paloaltonetworks.de/prisma/cloud/serverless-security?ts=markdown)
  
  * [Webanwendungen schützen](https://www.paloaltonetworks.de/prisma/cloud/web-application-security?ts=markdown)
  
  * [API-Sicherheit](https://www.paloaltonetworks.de/prisma/cloud/api-security?ts=markdown)  
    Branchen
  
  * [Regierung](https://www.paloaltonetworks.com/prisma/cloud/government)

* Umgebungen  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Umgebungen  
  Wir sichern alle gängigen Plattformen
  
  * Cloud-Serviceanbieter
  
  * [Alibaba Cloud](https://www.paloaltonetworks.de/prisma/environments/alibaba-cloud?ts=markdown)
  
  * [Amazon Web Services](https://www.paloaltonetworks.de/prisma/environments/aws?ts=markdown)
  
  * [Google Cloud](https://www.paloaltonetworks.de/prisma/environments/gcp?ts=markdown)
  
  * [Microsoft Azure](https://www.paloaltonetworks.de/prisma/environments/azure?ts=markdown)
  
  * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.de/prisma/environments/oci?ts=markdown)
  
  * Anwendungsplattformen
  
  * [Docker](https://www.paloaltonetworks.de/prisma/environments/docker?ts=markdown)
  
  * [Kubernetes](https://www.paloaltonetworks.de/prisma/environments/kubernetes?ts=markdown)
  
  * [Red Hat OpenShift](https://www.paloaltonetworks.de/prisma/environments/red-hat-openshift?ts=markdown)
  
  * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow)
  
  * [VMWare Tanzu](https://www.paloaltonetworks.de/prisma/environments/vmware-tanzu?ts=markdown)
  
  * Cloud-Automatisierung
  
  * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp)

* [Produktvorführung](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud)

* Ressourcen  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Ressourcen  
  Produktinformationen
  
  * [Datenblätter](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown)
  * [Produktdemos](https://www.paloaltonetworks.com/prisma/demos)
  * [Technische Dokumentation](https://docs.prismacloud.io/en)
  * [Knowledge Base](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud])
  * [UNTERSTÜTZUNG](https://support.paloaltonetworks.com/Support/Index)
  * [Professional Services](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security)
  * [Technologiepartner](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute)
  * [Open Source](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects)  
    Infos für Wissensdurstige
  * [Blog](https://www.paloaltonetworks.com/blog/prisma-cloud/)
  * [Recherche](https://www.paloaltonetworks.com/prisma/cloud/research)
  * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/)
  * [Cyberpedia zum Thema Cloud-Sicherheit](https://www.paloaltonetworks.de/cyberpedia/cloud-security?ts=markdown)
  * [Erfolgsberichte unserer Kunden](https://www.paloaltonetworks.de/prisma/cloud/customer-stories?ts=markdown)
  * [Analysten- und Forschungsberichte](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown)
  * [Whitepaper](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown)
  * [E-Books](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown)
  * [Videos](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown)
  * [Entwicklerressourcen](https://www.paloaltonetworks.com/prisma/cloud/developer)  
    [![Der Stand der cloudnativen Sicherheit 2024](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg)  
    CXO-Studie
    Der Stand der cloudnativen Sicherheit 2024
    Bericht herunterladen](https://start.paloaltonetworks.de/state-of-cloud-native-security-2024)  
    [![Die umfassende Cloud-Sicherheitsplattform.Von Anfang bis Ende geschützt. Punkt.](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg)  
    VIRTUELLES EVENT -- AUFZEICHNUNG
    Die umfassende Cloud-Sicherheitsplattform.
    Von Anfang bis Ende geschützt. Punkt.
    Jetzt ansehen](https://start.paloaltonetworks.de/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html)

* 

![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg)  
[](https://www.paloaltonetworks.com/?ts=markdown)  
Suchen  
Close search modal

*** ** * ** ***

# Sicherung von Webanwendungen

Schützen Sie Webanwendungen in allen cloudnativen Umgebungen, ob öffentlich oder privat.  
[Zur Lösungsübersicht](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag)  
![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)  
![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg)  
![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg)  
![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg)  
WORAUF ES ANKOMMTUNSER ANSATZMODULERESSOURCEN

* [WORAUF ES ANKOMMT](#why)
* [UNSER ANSATZ](#approach)
* [MODULE](#modules)
* [RESSOURCEN](#resources)  
  {#why}

## Webanwendungen stellen das größte Sicherheitsrisiko für den Geschäftsbetrieb dar. Herkömmliche Web-Application-Firewalls (WAFs) können moderne cloudnative Anwendungen nicht angemessen schützen.

### In unserer Benchmarkanalyse zur Sicherung von Webanwendungen und APIs erfahren Sie, warum nicht.

[Whitepaper herunterladen](https://start.paloaltonetworks.de/web-application-security-accuracy.html)

### Moderne Architekturen erfordern moderne Lösungen.

Webanwendungen werden auf verschiedenen Plattformen ausgeführt, darunter Host-, Container-, Kubernetes®-Umgebungen und serverlosen Architekturen, sodass für eine umfassende Bedrohungserkennung und ‑abwehr in Webanwendungen und cloudnativen Architekturen spezielle cloudnative Sicherheitslösungen erforderlich sind.

### Webbasierte Sicherheitslücken sind Einfallstore für Angriffe.

Da es ständig neue Sicherheitslücken und entsprechende Exploits gibt, müssen Sicherheitsteams dafür sorgen, dass ihre Webanwendungen angemessen vor neu aufkommenden Bedrohungen geschützt sind, zum Beispiel vor schädlichen Bots, Denial-of-Service(DoS)-Angriffen und den in den OWASP Top-10 aufgeführten Risiken.

### Punktlösungen steigern die Komplexität und beeinträchtigen die Effizienz.

In cloudnativen Umgebungen wimmelt es förmlich vor Punktlösungen. Noch eine für die Sicherung von Webanwendungen, dann noch eine für den Workload-Schutz und eine dritte für das Management des Cloud-Sicherheitsniveaus aufzusetzen, kann nicht die Lösung sein. Stattdessen sollten Sie einen holistischen Ansatz für die Cloud-Sicherheit verfolgen.  
![Best Practices zur Sicherung moderner Webanwendungen und APIs](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/best-practices-securing-modern_was.png)

## Best Practices zur Sicherung moderner Webanwendungen und APIs

[E-Book herunterladen](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)

## Schützen Sie Ihre Webanwendungen

Prisma Cloud ist die branchenweit erste Plattform zur Sicherung cloudnativer Anwendungen, die einen integrierten Ansatz verfolgt. Mit einer umfassenden Suite von Features und Funktionen -- darunter Schwachstellen- und Compliancemanagement sowie Echtzeitschutz -- stärkt sie die Anwendungssicherheit und dämmt die in den OWASP Top-10 aufgeführten Risiken ein. Prisma Cloud erkennt und schützt auf Microservices basierende Webanwendungen automatisch und unabhängig davon, ob sie in Cloud- oder On-Premises-Umgebungen gehostet werden.

* Nahtlose Transparenz und umfassender Schutz
* Inline- oder Out-of-Band-Bereitstellung
* Sicherung während des gesamten Lebenszyklus und im großen Maßstab
* ![Schutz vor den OWASP Top-10](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-owasp-top-10-protection.svg)
  Schutz vor den OWASP Top-10
* ![Virtuelles Patching](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-virtual-patching.svg)
  Virtuelles Patching
* ![Kontinuierliche Transparenz](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-continuous-visibility.svg)
  Kontinuierliche Transparenz
* ![API-Sicherheit](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-api-security.svg)
  API-Sicherheit
* ![Botrisikomanagement](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-bot-risk-management.svg)
  Botrisikomanagement
* ![DoS-Schutz](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/DoS-Protection.svg)
  DoS-Schutz
* ![Zugangskontrollen](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/ico-access-control.svg)
  Zugangskontrollen  
  {#approach}

*** ** * ** ***

PRISMA CLOUD

## Unser Ansatz für die Sicherung von Webanwendungen

### Schutz vor den OWASP Top-10

Die Einrichtung von Web-Application-Firewalls in heterogenen Umgebungen kann recht kompliziert sein. Prisma Cloud vereinfacht den Prozess mit Optionen für agentenbasierte und agentenlose Bereitstellungen für alle cloudnativen Anwendungen und bietet umfassenden, anpassbaren Schutz vor den OWASP Top-10-Risiken.

* 

#### Schutz der Webanwendungen vor den größten Sicherheitsrisiken

Schützen Sie sich vor SQL-Injection, Cross-Site-Scripting, Code-Injection und anderen Angriffsmethoden, die OWASP Top-10-Risiken ausnutzen.
\*

#### Durchsetzung der Anwendungssicherheit in den einzelnen Microservices

Implementieren Sie ein positives Sicherheitsmodell auf der Serviceebene, um auch automatisch skalierte, flüchtige Umgebungen abzudecken.
\*

#### Umfassende, anpassbare Sicherheitsfunktionen

Wählen Sie für jedes Sicherheitsszenario die passende Reaktion aus: Alarm, Abwehr oder Sperrung.
\*

#### Bereitstellung von Agenten im Rahmen der DevOps-Workflows

Nutzen Sie eine codebasierte Bereitstellung, um bei jeder Codeveröffentlichung auch automatisch Sicherheitsmaßnahmen zu implementieren.
\*

#### Out-of-Band

Nutzen Sie die umfassende API-Transparenz auf Anwendungsebene, um Angriffe auf dieser Ebene nahezu in Echtzeit zu erkennen und zu melden -- ohne Ihre Anwendungen zu verlangsamen oder zu gefährden.
\*

#### Skalierbarer Schutz

Wenn Ihre Anwendung in Ihrer Bereitstellung wächst, steigt auch die Anzahl der Verteidiger, sodass der Schutz immer den Anwendungsanforderungen entspricht.

[Mehr dazu](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application)  
[![Erkennung externer Assets](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/OWASP-Top-10-Protection.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_de_DE_pan_content_)

### Virtuelles Patching

Wenn neue Sicherheitslücken aufgedeckt werden, werden die ersten Exploitkits oft schon vor dem Patch (bzw. den Patches) veröffentlicht. Schützen Sie Ihre Umgebung daher auf Serviceebene vor nicht gepatchten Schwachstellen.

* 

#### Risikominderung bis zum Patchen der Software

Mithilfe von virtuellem Patching können Sie den zugrunde liegenden Service schützen, bis ein entsprechender Patch verfügbar ist.
\*

#### Benutzerdefinierte WAAS-Regeln für Signaturen Ihres Teams

Nutzen Sie automatische Vervollständigung und Anleitungen, um selbst Regeln zu erstellen und sich vor Exploits zu schützen, wenn Ihr Forschungsteam Schwachstellen identifiziert.
\*

#### Schutz vor Zero-Day-Exploits

Sie können automatisch aktualisierte WAAS-Regeln von Prisma Cloud Labs erhalten und dann entscheiden, ob Sie sie übernehmen möchten.

[Mehr dazu](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
[![Virtuelles Patching](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Virtual-Patching.png)](#prismastickyimagecom_1605879889_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_de_DE_pan_content_)

### Kontinuierliche Transparenz

Für einen umfassenden Schutz müssen Sie zuerst wissen, welche Webanwendungen bereits geschützt sind und welche noch nicht. Aus diesem Grund ermittelt Prisma Cloud automatisch den Sicherheitsstatus aller Web-Apps und bietet dann in einer übersichtlichen und anwenderfreundlichen Benutzeroberfläche Maßnahmen an, die Sie gegebenenfalls rasch anpassen und dann aktivieren können.

* 

#### Kontrolle und Schutz für die gesamte Webanwendungsoberfläche

Mit Prisma Cloud können Sie nicht geschützte Webanwendungen erkennen und markieren, damit Sicherheitsmaßnahmen ergriffen werden.
\*

#### Umfassende Analysen für Untersuchungen

Mithilfe von Analysen können Sie aggregierte Ereignisse unter verschiedenen Gesichtspunkten betrachten, filtern und einzelne Ereignisse genauer untersuchen.
\*

#### Alle Sicherheitsereignisse in einer einzigen Konsole

Identifizieren Sie Schwachstellen, Complianceverstöße, Laufzeitereignisse und Anwendungsrisiken mit einem Produkt.

[Mehr dazu](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
[![Kontinuierliche Transparenz](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Continuous-Visibility.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_de_DE_pan_content_)

### API-Sicherheit

Um sich umfassend zu schützen, sollten Sie sich für alle Top-10 von OWASP identifizierten API-Risiken eine Übersicht über die in Ihrer Umgebung vorhandenen Gefahren verschaffen, diese priorisieren und in Echtzeit geeignete Schutzmaßnahmen einleiten.

* 

#### Automatische API-Katalogisierung

Ermitteln Sie automatisch, welche externen, internen und Drittanbieter-API-Services in Ihrer Umgebung vorhanden sind.
\*

#### API-Risikoprofile

Lassen Sie sich (unter Berücksichtigung von Workload-Schwachstellen, Exploitdaten und Anwendungskontext) alle für Ihre Umgebung relevanten Risikofaktoren anzeigen.
\*

#### Schutz von APIs vor Layer-7-Angriffen

Vereinfachen Sie die Durchsetzung klar definierter APIs basierend auf OpenAPI, Swagger-Dateien oder manuellen Einstellungen.
\*

#### Vollständige Konfiguration für jeden API-Endpunkt

Sie können für jeden Einsatzbereich die Parameter für Alarme und Sperrung der Anwendungen angeben.
\*

#### Einheitlicher Ansatz für die Cloud-Sicherheit

Eine einheitliche Cloud-Sicherheitslösung bietet einen wesentlich besseren Schutz.

[E-Book lesen](https://start.paloaltonetworks.de/web-application-security-accuracy.html)  
[![Identifizierung nicht verwalteter Assets und Risikobehebung](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_de_DE_pan_content_)

### Botrisikomanagement

Im Internet gibt es zahlreiche Bots, aber nicht alle sind schädlich. Sie können sich einen Überblick über die Aktivitäten verschaffen, um nützliche Bots wie Suchmaschinen-Crawler zuzulassen und schädliche Bots zu blockieren.

* 

#### Zulassung und Überwachung bekannter Bots

Sie können zulassen, dass nützliche Bots wie Suchmaschinen-Crawler und Newsbots Ihre Anwendungen crawlen, und sie trotzdem überwachen und schädliches Verhalten gegebenenfalls blockieren.
\*

#### Kontrolle unbekannter Bots

Anfragen unbekannter Bots wie beispielsweise Headless Browser, Befehlszeilentools und Imitationen nützlicher Bots können gemeldet und blockiert werden.
\*

#### Individuelle Definitionen für Bots

Erstellen Sie Definitionen für die Bots, die Ihr Team als nützlich oder schädlich eingestuft hat.
\*

#### Konfigurationen für einzelne Anwendungen

Konfigurieren Sie die Sicherheitsregeln zu Bots für Anwendungen oder einzelne Services.

[Mehr dazu](https://www.paloaltonetworks.com/blog/prisma-cloud/bot-protection-cloud-native-apps/)  
[![Botrisikomanagement](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Bot-Risk-Management.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_de_DE_pan_content_)

### DoS-Schutz

Denial-of-Service(DoS)-Angriffe gehören seit Langem zu den bevorzugten Methoden von Onlineerpressern und -störenfrieden. Sie können dazu führen, dass Ihre Anwendungen abstürzen, sodass die Benutzererfahrung massiv beeinträchtigt wird.

* 

#### Abwehr langsamer, unauffälliger Angriffe

Legen Sie eine maximale Rate für IP-Adressen oder Sitzungen fest und setzen Sie diese durch, um sich vor hochvolumigen und vor langsamen und unauffälligen Denial-of-Service-Angriffen auf Anwendungsebene zu schützen.
\*

#### Blockieren von DoS-Angriffen

Schützen Sie Ihre kritischen Dienste vor unbefugter Nutzung, Missbrauch und DoS-Angriffen.

[Mehr dazu](https://www.paloaltonetworks.com/cyberpedia/what-is-a-denial-of-service-attack-dos)  
[![DoS-Schutz](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Denial-of-Service-Protection.png)](#prismastickyimagecom_1595030892_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_de_DE_pan_content_)

### Zugangskontrolle

Der Schutz der eigenen Anwendungen vor unerwünschten Zugriffen hat für Anwendungssicherheitsteams oberste Priorität. Mit WAAS haben Sie die Kontrolle darüber, wie Anwendungen und Endbenutzer mit den geschützten Webanwendungen kommunizieren.

* 

#### Kontrolle über eingehenden Zugang zu Anwendungen

Netzwerkkontrollen ermöglichen es Administratoren, eingehende Forderungen nach Anwendungszugriff abzulehnen oder zu definieren, von welchen IP-Adressen aus der Zugriff gestattet ist.
\*

#### Blockieren von Anforderungen aufgrund ihres Headers

Mit WAAS können Sie Anforderungen, deren HTTP-Header bestimmte Zeichenketten enthalten, gezielt ablehnen oder bewilligen.
\*

#### Schutz vor schädlichen Dateien

Schützen Sie Ihre Anwendungen vor der Einschleusung von Malware, indem Sie genau definieren, welche Arten von Inhalten heruntergeladene Dateien enthalten dürfen.

[Mehr dazu](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
[![Zugangskontrolle](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Access-Control.png)](#prismastickyimagecom_1660365261_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_de_DE_pan_content_)  
![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg)  
Prisma Cloud  
Prisma® Cloud ist eine umfassende Plattform zum Schutz cloudnativer Anwendungen (Cloud-Native Application Protection Platform, CNAPP), die mit branchenführenden Sicherheits- und Compliancefunktionen Infrastrukturen, Workloads und Anwendungen über den ganzen cloudnativen Technologiestack hinweg schützt -- während des gesamten Entwicklungszyklus und auch in Multi-Cloud- und Hybridumgebungen.  
{#modules}

## Ergänzende Module in Prisma Cloud

![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)

#### API-Sicherheit

Erkennung, Profilerstellung und Schutz von APIs in allen cloudnativen Anwendungen.  
[Mehr dazu](https://www.paloaltonetworks.de/prisma/cloud/web-application-API-security?ts=markdown)  
![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)

#### Sicherung von Webanwendungen und APIs

Schutz aller öffentlichen und privaten Cloud-Umgebungen vor den 10 gefährlichsten Layer-7- und OWASP-Bedrohungen  
[Mehr dazu](https://www.paloaltonetworks.de/prisma/cloud/web-application-API-security?ts=markdown)  
{#resources} Ressourcen

## Nützliche Ressourcen

[Alle Ressourcen anzeigen](https://www.paloaltonetworks.de/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&ts=markdown)  
Technische Dokumentation

#### Technische Dokumentation zum Modul Web Application and API Security (WAAS)

[Mehr dazu](https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/waas.html)  
Whitepaper

### Höhere Maßstäbe für Sicherheitslösungen für Webanwendungen und APIs

[Herunterladen](https://start.paloaltonetworks.de/web-application-security-accuracy.html)  
E-Book

### 5 Best Practices zur Sicherung moderner Webanwendungen und APIs

[E-Book lesen](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)  
Video

### Überblick über die Sicherheit für Webanwendungen und APIs (2 Min.)

[Jetzt ansehen](https://youtu.be/rCWTCiPxB6M)  
Whitepaper

#### API Security in the Cloud-Native Era (API-Sicherheit in cloudnativen Umgebungen)

[Whitepaper herunterladen](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era)  
Blogbeitrag

#### Secure Cloud-Native APIs and Microservices (Sichern Sie cloudnative APIs und Microservices)

[Blogbeitrag lesen](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
Blogbeitrag

#### Virtuelles Patching für dynamische Anwendungssicherheitsrichtlinien

[Blogbeitrag lesen](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
PreviousNext  
{#footer}

## Produkte und Dienstleistungen

* [KI-gestützte Plattform für Netzwerksicherheit](https://www.paloaltonetworks.de/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.de/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.de/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.de/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.de/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.de/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.de/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.de/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.de/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.de/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.de/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.de/network-security/medical-iot-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.de/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.de/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.de/network-security/next-generation-firewall?ts=markdown)

* [Hardwarefirewalls](https://www.paloaltonetworks.de/network-security/hardware-firewall-innovations?ts=markdown)

* [Softwarefirewalls](https://www.paloaltonetworks.de/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.de/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN für NGFW](https://www.paloaltonetworks.de/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.de/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.de/network-security/panorama?ts=markdown)

* [Secure Access Service Edge (SASE)](https://www.paloaltonetworks.de/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.de/sase?ts=markdown)

* [Anwendungsbeschleunigung](https://www.paloaltonetworks.de/sase/app-acceleration?ts=markdown)

* [Autonomes Management der digitalen Benutzererfahrung (ADEM)](https://www.paloaltonetworks.de/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.de/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.de/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.de/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.de/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.de/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.de/sase/saas-security?ts=markdown)

* [KI-gestützte SecOps-Plattform](https://www.paloaltonetworks.de/cortex?ts=markdown)

* [Cloud-Sicherheit](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.de/cortex/cloud?ts=markdown)

* [Anwendungssicherheit](https://www.paloaltonetworks.de/cortex/cloud/application-security?ts=markdown)

* [Sicherheitsniveau in der Cloud](https://www.paloaltonetworks.de/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud-Laufzeitsicherheit](https://www.paloaltonetworks.de/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.de/prisma/cloud?ts=markdown)

* [KI-gestützte SOC-Funktionen](https://www.paloaltonetworks.de/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.de/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.de/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.de/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.de/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection and Response](https://www.paloaltonetworks.de/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.de/cortex/managed-xsiam?ts=markdown)

* [Threat Intel und Incident Response Services](https://www.paloaltonetworks.de/unit42?ts=markdown)

* [Proaktive Einschätzungen](https://www.paloaltonetworks.de/unit42/assess?ts=markdown)

* [Incident-Response](https://www.paloaltonetworks.de/unit42/respond?ts=markdown)

* [Modernisierung Ihrer Sicherheitsstrategie](https://www.paloaltonetworks.de/unit42/transform?ts=markdown)

* [Threat Intelligence sichern](https://www.paloaltonetworks.de/unit42/threat-intelligence-partners?ts=markdown)

## Unternehmen

* [Über Palo Alto Networks](https://www.paloaltonetworks.de/about-us?ts=markdown)
* [Karriere](https://jobs.paloaltonetworks.com/en/)
* [Kontakt](https://www.paloaltonetworks.de/company/contact?ts=markdown)
* [Gesellschaftliche Verantwortung](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [Kunden](https://www.paloaltonetworks.de/customers?ts=markdown)
* [Beziehungen zu Investoren](https://investors.paloaltonetworks.com/)
* [Standort](https://www.paloaltonetworks.com/about-us/locations)
* [Pressemitteilungen](https://www.paloaltonetworks.de/company/newsroom?ts=markdown)

## Beliebte Links

* [Blog](https://www.paloaltonetworks.com/blog/?lang=de)
* [Communitys](https://www.paloaltonetworks.com/communities)
* [Ressourcenbibliothek](https://www.paloaltonetworks.de/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.de/cyberpedia?ts=markdown)
* [Veranstaltungskalender](https://events.paloaltonetworks.com/)
* [E-Mail-Einstellungen](https://start.paloaltonetworks.com/preference-center)
* [Produkte A--Z](https://www.paloaltonetworks.de/products/products-a-z?ts=markdown)
* [Produktzertifizierungen](https://www.paloaltonetworks.de/legal-notices/trust-center/compliance?ts=markdown)
* [Sicherheitslücke melden](https://www.paloaltonetworks.com/security-disclosure)
* [Sitemap](https://www.paloaltonetworks.de/sitemap?ts=markdown)
* [Technische Dokumentation](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Meine personenbezogenen Daten dürfen nicht weitergegeben oder verkauft werden](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Datenschutz](https://www.paloaltonetworks.com/legal-notices/privacy)
* [Trust Center](https://www.paloaltonetworks.de/legal-notices/trust-center)
* [Nutzungsbedingungen](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [Dokumente](https://www.paloaltonetworks.com/legal)

Copyright © 2025 Palo Alto Networks. Alle Rechte vorbehalten.

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* DE  
  Select your language