Les utilités d'un coupe-feu applicatif Web par Jonathan Marcil

Les utilités d'un coupe-feu applicatif Web par Jonathan Marcil

Vous hébergez des applications Web et votre défense se limite à un coupe-feu réseau. Cependant, une grande partie des attaques sont menées directement via le protocole HTTP et l’utilisation d’un coupe-feu traditionnel s’avère inutile.
Le coupe-feu applicatif Web (Web Application Firewall, WAF) se veut une solution à cette problématique. La présentation, basée sur mon expérience des dernières années, fait le point sur les diverses utilités de cette technologie : Les choix d’implémentations. Les diverses modes de fonctionnements. L’importance et le choix des types de règles à implémenter. Rapports et collection des alertes. Méthodologie de développement de règles. Bonus: Contournement de règles et exceptions.
Le logiciel Open Source ModSecurity sera utilisé comme exemple ainsi que les règles OWASP CRS. D’autres règles conçues pour la présentation seront aussi présentées dans le but de démontrer une utilisation sur mesure du WAF.

OWASP Montreal - 30 octobre 2012

https://www.owasp.org/index.php/Montr%C3%A9al

09905cce02942fb076f958f4b69fd8f6?s=128

OWASP Montréal

October 30, 2012
Tweet