ModSecurity est un pare-feu applicatif libre. Cette fiche pratique s'attache à décrire les fonctionnalités principales de la version 2, ainsi que les étapes nécessaires à sa mise en œuvre.
1. Vous avez dit : « WAF » ?
ModSecurity appartient à la catégorie des outils sécurité connus sous le nom de WAF [1] ou Web Application Firewall. Comme leur nom l'indique, ces composants sont destinés à « protéger » des applications Web.
La quête de la killer feature, la pression des échéances, l'utilisation de bibliothèques et de frameworks très riches et la bêtise humaine aidant, les applications Web sont devenues des florilèges de vulnérabilités. Les composants traditionnels tels que les pare-feu réseau ou un brin plus modernes comme les IPS ne peuvent pas grand-chose pour les protéger. Bien sûr, dans un monde idéal, il aurait fallu penser à sécuriser le code. Mais, soyons réalistes ! Dans quelles proportions cela est-il réalisable ? Combien d'entreprises sont-elles prêtes à engager les moyens humains et financiers nécessaires…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première