OWASP wypuszcza Core Rule Set v3 – do darmowego firewalla aplikacyjnego modsecurity

Rozbudowany poradnik o samym mod_security mamy na sekuraku. Przypominam – to bezpłatny web application firewall – do instalacji na Apache/IIS/Nginx.

Co dopiero z kolei, po czterech latach pracy zespół OWASP udostępnił wersję 3.0.0 reguł Core Rule Set.

Core Rule Set to zestaw podstawowych reguł chroniących przed standardowymi podatnościami, m.in:

• SQL Injection (SQLi)
• Cross Site Scripting (XSS)
• Local File Inclusion (LFI)
• Remote File Inclusion (RFI)
• Remote Code Execution (RCE)
• PHP Code Injection
• Session Fixation
• Metadata/Error Leakages

CRS

W wersji 3.0 zmniejszono o ok. 90% błędy typu false positives (uff), dodano specyficzne reguły dla WordPressa, zintegrowano libinjection – w sumie mamy przeszło 50 rozmaitych usprawnień.

–Michał Sajdak