IronBee – Web Application Firewall
por Gustavo Lima+ em 30/07/12 às 3:12 pm
Ivan Ristic, o desenvolvedor/criador do ModSecurity, trabalha agora como diretor de desenvolvimento da Qualys e está a frente do projeto IronBee, que vem a ser um WAF – Web Application Firewall opensource – baseado em protocol-level evasion.
As duas apresentações abaixo trazem algumas explicações bem interessantes quanto ao funcionamento de Web Application Firewalls e do próprio IronBee.
- Protocol-Level Evasion of Web Application Firewalls v1.1 (18 July 2012).pdf (254.4 K)
- Protocol-Level Evasion of Web Application Firewalls (Ivan Ristic, Qualys, Black Hat USA 2012) SLIDES.pdf (1.5 MB)
Eu achei bem interessante a iniciativa de se criar um outro WAF, principalmente liderado pelo Ivan Ristic, papa no assunto. Vamos aos testes.. É claro que se alguém já o tiver testado e desejar colocar as suas impressões nos comentários, isso seria de grande valia.. 
Vou testar now em alguns servers da farm
Então eu estou fazendo o meu TCC sobre Teste de penetração em Web Servers Apache , e umas das ferramentas que eu irei usar é o ModSecurity ( Muito poderoso ) , tbm penso em usar o IronBee… se alguém tiver algum referencial de como proceder com TCC , eu agradeço.
edson.junior14@fatec.sp.gov.br
Olá Edson,
Se quiser posso te ajudar.
abs
Breno Silva