софтократия
власть софта
Краткое описание: Набор правил для mod_security (файервола приложений, движка обнаружения и предотвращения вторжений).
Последняя версия: 2.2.9
Официальный веб-сайт программы: https://github.com/SpiderLabs/owasp-modsecurity-crs/
Поддерживаемая операционная система: Кроссплатформенная
Категория: Серверное ПО и веб-приложения
Лицензия: Бесплатная
Дата последнего обновления: 2016-08-01
Список изменений: https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/CHANGES
Ссылки на скачивание: x86 и x64
Обсуждение на форуме:
ModSecurity (движок файервола веб-приложений) сам по себе мало от чего защищает. Чтобы стать полезным, ModSecurity должен быть настроен определёнными правилами. Данные наборы правил являются бесплатными и сертифицированными, они спонсируются и поддерживаются компанией Trustwave's SpiderLabs, которая создала ModSecurity. Они предназначены для сообщества, чтобы пользователи «из коробки» могли извлекать пользу от ModSecurity. В отличии от других систем выявления и предотвращения вторжений, которые полагаются на определённые сигнатуры известных уязвимостей, OWASP ModSecurity Core Rule Set обеспечивает общую защиту от неизвестных уязвимостей, которые часто находятся в веб-приложения, и которые в большинстве случаев пишутся хакерами индивидуально под каждый случай.