Ivan Ristic, o desenvolvedor/criador do ModSecurity, trabalha agora como diretor de desenvolvimento da Qualys e está a frente do projeto IronBee, que vem a ser um WAF – Web Application Firewall opensource – baseado em protocol-level evasion.

As duas apresentações abaixo trazem algumas explicações bem interessantes quanto ao funcionamento de Web Application Firewalls e do próprio IronBee.

Eu achei bem interessante a iniciativa de se criar um outro WAF, principalmente liderado pelo Ivan Ristic, papa no assunto. Vamos aos testes.. É claro que se alguém já o tiver testado e desejar colocar as suas impressões nos comentários, isso seria de grande valia.. 🙂

Compartilhar:

Este post tem 3 comentários

  1. Vou testar now em alguns servers da farm

  2. Então eu estou fazendo o meu TCC sobre Teste de penetração em Web Servers Apache , e umas das ferramentas que eu irei usar é o ModSecurity ( Muito poderoso ) , tbm penso em usar o IronBee… se alguém tiver algum referencial de como proceder com TCC , eu agradeço.

    edson.junior14@fatec.sp.gov.br

  3. Olá Edson,

    Se quiser posso te ajudar.

    abs

    Breno Silva

Deixe uma resposta

Fechar Menu