Fiquei feliz em saber que um brasileiro acaba de lançar um novo produto bem interessante e que vai auxiliar a galera de segurança e Web. Klaubert Herr anunciou no evento OWASP AppSec’11 Latam, uma nova console opensource para o ModSecurity, a WAF-FLE.

Vejam as features deste novo brinquedinho:

  • Central event console
  • Support Modsecurity in “traditional” and “Anomaly Scoring”
  • Able to receive events sent from mlogc (in real time or in batch using mlogc-batch-load.pl)
  • No sensor number limit
  • Dashboard with recent events information
  • Drill down of events with filter
  • Every (almost) data is “clickable” to drill down the filter
  • Inverted filter (to filter for “all but this item”)
  • Filter for network (in CIDR format, x.x.x.x/22)
  • Raw event download
  • Use Mysql as database
  • Open Source released under GPL v2

O download do WAF-FLE poderá ser feito no seguinte link. Parabéns ao Klauber e precisamos de mais brasileiros com esse tipo de iniciativa.

Compartilhar:

Este post tem 2 comentários

  1. Cara show de bola ! Fico feliz também. Sucesso galera.

    Vamos testar agora !!!!!!

    Abraço galera

  2. Buenas,

    Estive na AppSecLatam e foi muito bom o evento… valeu realmente apena.
    Quanto ao WAF:FLE, bem legal o conceito, mais ainda acredito que tenha mais uma finalidade “ANALYZER” do que “ADMINISTRATION”,… analize dos logs com filtros drill-down que facilitam bastante a analize são particularmente o que eu destacaria nessa primeira versão.
    O roadmap consta essa funcionalidade administrativa realmente na versão 1.0, por enquanto virão as melhorias nas versão 0.6, 0.7, 0.8 e 0.9, como informado pelo desenvolvedor
    Pelo menos foi o que captei e entendi…..espero ter cooperado….

    Abraço à todos, espero conhece-los na H2Hc…

Deixe uma resposta

Fechar Menu