Les sites web subissent des attaques permanentes, de par l’évolution des technologies, il devient complexe de s’assurer que l’ensemble du périmètre hébergé soit à jour et exempt de failles de sécurité. Dans ces conditions, l’utilisation d’un Web Application Firewall ou WAF peut apporter une réponse à ces problématiques. En effet, les WAF sont devenus incontournables dans le domaine de la sécurité et font partie de la brique essentielle de protection des plus grands sites Internet.
Après avoir utilisé ModSecurity (créé en 2002) comme solution de WAF pour sécuriser des sites internet de toutes tailles (jusqu’à plusieurs centaines de milliers d’utilisateurs) depuis près de 10 ans, j’ai pu apprécier son évolution et la maturité du projet qui représente aujourd’hui une excellente alternative libre aux solutions de WAF commerciales.
Que ce soit pour protéger un ensemble de sites (mutualisés), une API, piéger des attaquants de façon transparente, pour des questions de compliance (PCI, ISO27001…) ou tout simplement par envie d’apprendre, je vous propose de découvrir ce puissant Web Application Firewall : ModSecurity et ce, à travers des cas d’usages pratiques et éprouvés !
1. Description
ModSecurity est un firewall web applicatif (WAF) créé par Ivan Ristic. C’est un projet open source fonctionnant sur les serveurs Apache, NGINX et IIS et supporté sur Linux et Windows. Cette solution répond à de nombreuses...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première