開放式Web應用程式安全專案(OWASP)是一個側重於促進應用軟體安全發展的開發式非營利性組織，OWASP建議在選擇Web應用防火牆https://www.imperva-incapsula.cn/%E7%BD%91%E7%AB%99%E5%AE%89%E5%85%A8/waf/時應該參照一下標準：　　
1、很少出現誤報(例如，不應該拒絕授權請求等)　
2、預設防禦的強度　　
3、容易操作模式　　
4、可以預防的漏洞型別　　
5、能夠限制個人使用者只能在當前對話中所看到的內容　　
6、配置預防特定問題的能力，如緊急補丁等　　
7、WAF提供形式：軟體與硬體(一般偏好硬體)　　Web應用防火牆主要需要考慮的問題　　
8、

WAF與原始碼掃描的比較
　　WAF能夠實時保護應用程式，而不是修復漏洞，這在過去一直受到大家的批評。有些供應商甚至避免使用“WAF”字眼，而是採用“應用層意識”或者“應用層智慧”來形容他們的產品。然而，現在越來越普遍的共識是，只有通過正確的部署，WAF才可以作為多層安全模型中重要的組成部分，因為WAF可以在修復應用程式漏洞的時候提供保護。
　　筆者曾與安全裝置提供商交流中表示，應用程式中存在太多漏洞，根本來不及修復程式碼本身，並建議通過評估發現的漏洞應該作為自定義規則嵌入WAF中，這樣就能夠減輕目前的狀況並能過後再修復問題。
　　對於大多數企業而言，採用其中任意一種方法就足夠了，雖然對於應用安全需求很好的金融或內源使用者而言，筆者認為綜合的安全保護措施不失為更好的選擇。