Fiquei feliz em saber que um brasileiro acaba de lançar um novo produto bem interessante e que vai auxiliar a galera de segurança e Web. Klaubert Herr anunciou no evento OWASP AppSec’11 Latam, uma nova console opensource para o ModSecurity, a WAF-FLE.
Vejam as features deste novo brinquedinho:
- Central event console
- Support Modsecurity in “traditional” and “Anomaly Scoring”
- Able to receive events sent from mlogc (in real time or in batch using mlogc-batch-load.pl)
- No sensor number limit
- Dashboard with recent events information
- Drill down of events with filter
- Every (almost) data is “clickable” to drill down the filter
- Inverted filter (to filter for “all but this item”)
- Filter for network (in CIDR format, x.x.x.x/22)
- Raw event download
- Use Mysql as database
- Open Source released under GPL v2
O download do WAF-FLE poderá ser feito no seguinte link. Parabéns ao Klauber e precisamos de mais brasileiros com esse tipo de iniciativa.
Thalysson Sarmento
7 out 2011Cara show de bola ! Fico feliz também. Sucesso galera.
Vamos testar agora !!!!!!
Abraço galera
@acf1210
7 out 2011Buenas,
Estive na AppSecLatam e foi muito bom o evento… valeu realmente apena.
Quanto ao WAF:FLE, bem legal o conceito, mais ainda acredito que tenha mais uma finalidade “ANALYZER” do que “ADMINISTRATION”,… analize dos logs com filtros drill-down que facilitam bastante a analize são particularmente o que eu destacaria nessa primeira versão.
O roadmap consta essa funcionalidade administrativa realmente na versão 1.0, por enquanto virão as melhorias nas versão 0.6, 0.7, 0.8 e 0.9, como informado pelo desenvolvedor
Pelo menos foi o que captei e entendi…..espero ter cooperado….
Abraço à todos, espero conhece-los na H2Hc…