O pessoal da Trustwave SpiderLabs anunciou que está precisando de pessoas que possuam conhecimentos avançados quanto ao Nginx, webserver russo que vem crescendo no mercado de forma impressionante.

Vejam a linha em verde, nginx, no gráfico abaixo:

A intenção do spiderlabs é boa e apoiada por muitos. Não podemos negar que o mod_security é um bom WAF, mas não o melhor.

Ainda falando sobre o Nginx, existe no mercado um WAF para ele, o Naxsi, que já foi comentado aqui no blog e que se mostrou superior em uma bateria de testes/ataques realizados- acho que apagarem o link com o comparativo dele e do mod_security – juro q não encontrei.

Vamos esperar as cenas dos próximos capítulos…

P.S.: Ainda não entendo a relutância de empresas e administradores Web de não colocarem WAFs em seus ambientes. Essa tecnologia consegue deter centenas de ataques e assim, aumentar as nossas noites de sono e diversão.