OWASP wypuszcza Core Rule Set v3 – do darmowego firewalla aplikacyjnego modsecurity

11 listopada 2016, 11:15 | Aktualności | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Rozbudowany poradnik o samym mod_security mamy na sekuraku. Przypominam – to bezpłatny web application firewall – do instalacji na Apache/IIS/Nginx.

Co dopiero z kolei, po czterech latach pracy zespół OWASP udostępnił wersję 3.0.0 reguł Core Rule Set.

Core Rule Set to zestaw podstawowych reguł chroniących przed standardowymi podatnościami, m.in:

  • SQL Injection (SQLi)
  • Cross Site Scripting (XSS)
  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • Remote Code Execution (RCE)
  • PHP Code Injection
  • Session Fixation
  • Metadata/Error Leakages
CRS

CRS

W wersji 3.0 zmniejszono o ok. 90% błędy typu false positives (uff), dodano specyficzne reguły dla WordPressa, zintegrowano libinjection – w sumie mamy przeszło 50 rozmaitych usprawnień.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz