[FUG-BR] mod_security
Fabricio Lima
listas em fabriciolima.com.br
Terça Janeiro 27 16:43:10 BRST 2015
ola bsd people,
Queria ter uma opinião/feedback de vcs sobre WAF e proteçoes web.
Se limitar em opensource versus pago, fica booleano:
-usa ferramentas free: mod_security + regras custom e/ou core rule set
-usar soft comercial: Imperva / F5.
Mas ha 'soft livre com pegada comercial' (rt, splunk, etc)
Por isso pergunto: alguem ja usou e recomendaria o modsecurity com regras
comerciais da Trustwave SpiderLabs?
https://www.modsecurity.org/rules.html
E alguem aqui ja tem um parametro ou fez benchmark para poder comparar o
real ganho de um waf comercial versus modsecurity + coreruleset?
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Mais detalhes sobre a lista de discussão freebsd