OWASP ModSecurity Core Rule Set (CRS) Project презентация

Содержание

2. Ryan Barnett - Background Trustwave SpiderLabs Research Team Web application firewall
3. Community Projects Open Web Application Security Project (OWASP) Project Leader, ModSecurity
4. Session Outline Обзор ModSecurity Обзор Core Rule Set (CRS) Основные категории
7. Основные возможности модуля: Фильтрация запросов: входящие запросы анализируются перед тем, как
8. Основные возможности модуля: Анализ содержимого POST: модуль может анализировать содержимое, передаваемое
9. Понятие регулярных выражений
13. Информация о проекте
55. Questions? Email – [email protected] Twitter - @ryancbarnett / @modsecurity
56. Скачать презентацию

Презентации» Образование» OWASP ModSecurity Core Rule Set (CRS) Project

OWASP ModSecurity Core Rule Set (CRS) Project
Ryan Barnett
OWASP CRS

Ryan Barnett - Background
Trustwave
SpiderLabs Research Team
Web application firewall

Community Projects
Open Web Application Security Project (OWASP)
Project Leader, ModSecurity

Session Outline
Обзор ModSecurity
Обзор Core Rule Set (CRS)
Основные категории

Основные возможности модуля:
Фильтрация запросов: входящие запросы анализируются перед тем, как

Основные возможности модуля:
Анализ содержимого POST: модуль может анализировать содержимое, передаваемое

Questions?
Email – Ryan.Barnett@owasp.org
Twitter - @ryancbarnett / @modsecurity

Слайды и текст этой презентации

Слайд 1

Описание слайда:

OWASP ModSecurity Core Rule Set (CRS) Project Ryan Barnett OWASP CRS Project Leader Senior Security Researcher

Слайд 2

Описание слайда:

Ryan Barnett - Background Trustwave SpiderLabs Research Team Web application firewall research/development ModSecurity Community Manager Interface with the community on public mail-list Steer the internal development of ModSecurity Author “Preventing Web Attacks with Apache”

Слайд 3

Описание слайда:

Community Projects Open Web Application Security Project (OWASP) Project Leader, ModSecurity Core Rule Set Project Contributor, OWASP Top 10 Project Contributor, AppSensor Web Application Security Consortium (WASC) Project Leader, Web Hacking Incident Database Project Leader, Distributed Web Honeypots Project Contributor, Web Application Firewall Evaluation Criteria Project Contributor, Threat Classification The SANS Institute Courseware Developer/Instructor Project Contributor, CWE/SANS Top 25 Worst Programming Errors

Слайд 4

Описание слайда:

Session Outline Обзор ModSecurity Обзор Core Rule Set (CRS) Основные категории определения уязвимостей Дальнейшее совершенствование CRS CRS Demonstration Page Дальнейшие направления развития

Слайд 5

Описание слайда:

Слайд 6

Описание слайда:

Слайд 7

Описание слайда:

Основные возможности модуля: Фильтрация запросов: входящие запросы анализируются перед тем, как они будут обработаны веб-сервером или другими модулями. Использовании технологии предотвращения обхода проверок: все параметры нормализуются перед тем, как модуль анализирует входные параметры, для того, чтобы не допустить возможность обхода проверок. Фильтрация запросов с учетом семантики НТТР протокола: может выполняться очень специфичная и точная фильтрация. Например, модуль может просматривать отдельные параметры или значения поименованных cookies.

Слайд 8

Описание слайда:

Основные возможности модуля: Анализ содержимого POST: модуль может анализировать содержимое, передаваемое с использованием метода POST. Аудит логов: полная детализация каждого запроса (включая POST) может быть занесена в лог для последующего анализа. Фильтрация сжатого содержимого: модуль анализирует запросы после того, как была выполнена декомпрессия.

Слайд 9

Описание слайда:

Понятие регулярных выражений

Слайд 10

Описание слайда:

Слайд 11

Описание слайда:

Слайд 12

Описание слайда:

Слайд 13

Описание слайда:

Информация о проекте