ModSecurity

ModSecurity est le moteur WAF open source le plus largement déployé, initialement développé pour le serveur HTTP Apache et maintenant disponible pour Nginx et IIS également. Il fournit un langage de règles puissant pour inspecter et filtrer le trafic HTTP.

Fonctionnalités clés de ModSecurity :

• Langage SecRule : Langage de règles flexible pour créer des détections personnalisées
• OWASP Core Rule Set (CRS) : Ensemble de règles complet et maintenu
• Inspection requête/réponse : Accès complet au trafic HTTP
• Journalisation d'audit : Journalisation détaillée pour la forensique
• Patch virtuel : Bloquer les exploits sans modifier le code

ModSecurity est souvent utilisé comme :

• WAF principal pour les organisations avec une expertise en sécurité
• Outil d'apprentissage pour comprendre les concepts WAF
• Base pour les produits WAF commerciaux
• Couche de défense pour les applications legacy