Clonext
Sicherheit· 3. Juni 2026 · 2 Min. Lesezeit

Unsere WAF- und OWASP-Baseline, erklärt

Clonext
Das Clonext-Team
Unternehmen · Clonext

Sicherheit sollte kein Projekt sein, das man nach dem Launch startet. Auf jeder Clonext-Instanz sind eine verwaltete Web Application Firewall und eine OWASP-orientierte Baseline vom ersten Deploy an eingeschaltet — hier ist, was das konkret umfasst.

Was die WAF blockiert

Am Edge prüft Cloudflare jede Anfrage, bevor sie Ihre Anwendung erreicht. Das verwaltete Regelwerk deckt die häufigen, massenhaften Angriffe ab, damit Ihr Code nie die letzte Verteidigungslinie sein muss.

  • OWASP-Top-10-Muster — Injection, Broken Access Control, SSRF und Verwandte.
  • Login-Rate-Limits und Credential-Stuffing-Erkennung.
  • Schutz vor Bots und automatisiertem Missbrauch.
  • Striktes TLS (Full strict) mit HSTS, auf Ihrer eigenen Domain.

Eine gute Baseline ist die Sicherheit, die Sie bekommen, ohne ein Ticket dafür zu öffnen.

OWASP als Boden, nicht als Decke

Die OWASP-Standards geben uns eine gemeinsame Checkliste, aber eine Checkliste ist ein Ausgangspunkt. Wir bilden jede Kontrolle auf etwas Konkretes im Core ab — Session-Handling, Output-Encoding, Abhängigkeits-Policy — und verifizieren sie als Teil des Builds, statt darauf zu vertrauen, dass ein Framework es für uns erledigt hat.

Abgestimmt pro Instanz

Weil jede Instanz isoliert ist, können wir Regeln auf Ihren Traffic abstimmen, ohne an einen Nachbarn denken zu müssen. Ein False Positive auf Ihrer API wird für Sie behoben — nicht über eine geteilte Umgebung hinweg verhandelt.

Brauchen Sie das für Ihr Unternehmen?
Sagen Sie uns, was Sie brauchen — Ihr Angebot steht in wenigen Tagen.
Sagen Sie uns, was Sie brauchen
#Cloudflare #OWASP #WAF Teilen