WAF NextGen

Monzalvo Milan, Ignacio Carlos - Martínez Delbugio, Juan Pablo

Supervisor(es): Betarte, Gustavo - Campo, Juan Diego - Zipitría, Felipe

Resumen:

Dentro de las distintas alternativas de "Web Application Firewalls" (WAFs) de código abierto, ModSecurity es conocida por ser la más popular. ModSecurity es ampliamente utilizado tanto por gobiernos como comercialmente, siendo una primera defensa para múltiples aplicaciones web. Usualmente, es configurado para utilizar un conjunto de reglas de seguridad mantenidas por la organización sin fines de lucro OWASP, las cuales son conocidas como el "Core Rule Set" (CRS). A pesar de su alto nivel de popularidad, ModSecurity presenta distintas limitaciones que no han podido ser solucionadas en los últimos años. En este trabajo, se analizan dichas limitaciones y se construye un WAF moderno con el fin de resolverlas. Particularmente, el nuevo WAF provee un lenguaje de programación imperativa para definir reglas de seguridad, el cual permite recrear gran parte de las reglas del CRS. Además, el WAF fue implementado en el lenguaje Rust, un lenguaje que se ha vuelto popular en el desarrollo de sistemas de seguridad.


Detalles Bibliográficos
2021
CRS
Firewall
Core Rule Set
ModSecurity
WAF
Rust
Español
Universidad de la República
COLIBRI
https://hdl.handle.net/20.500.12008/27263
Acceso abierto
Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)

Resultados similares