<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
h1
        {mso-style-priority:9;
        mso-style-link:"Heading 1 Char";
        margin-top:24.0pt;
        margin-right:0cm;
        margin-bottom:0cm;
        margin-left:0cm;
        margin-bottom:.0001pt;
        page-break-after:avoid;
        font-size:14.0pt;
        font-family:"Cambria","serif";
        color:#365F91;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.5pt;
        font-family:Consolas;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:Consolas;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.Heading1Char
        {mso-style-name:"Heading 1 Char";
        mso-style-priority:9;
        mso-style-link:"Heading 1";
        font-family:"Cambria","serif";
        color:#365F91;
        font-weight:bold;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-GB link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='color:#1F497D'>Jim, Juan &amp; Ryan,<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>It&#8217;s always a pleasure setting up a project for any of you distinguished OWASP contributors and leaders. I propose though you firstly send us off a couple of lines defining the project&#8217;s purpose and a roadmap. If you agree with doing so it will allow the GPC acting in accordance with its mission i.e. &#8220;(...) the GPC shall provide support and direction for new projects. (...)&#8221;. Additionally from what I&#8217;ve understood from the thread below, I was unsure whether or not this new project could be placed under a broaden Java Project hat or if it could be hosted in a common root link also shared by the ModSecurity Core Rule Set Project &#8211; does my interrogation make any sense?<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><a href="http://www.owasp.org/index.php/OWASP_Java_Project">http://www.owasp.org/index.php/OWASP_Java_Project</a> <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><a href="http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project">http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project</a> <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Please note that my above path proposal doesn&#8217;t intend at all to impose any kind of constraint to OWASP contributors&#8217; initiative and therefore if you think is best that I set the templates right now before further input being put available, as long as GPC also agrees, it will be done. Truly I am just looking for an approach to allow us a shared effort to create as much value and synergies as possible.<b><o:p></o:p></b></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>PS. Pablo is fine and, happy for being in people&#8217;s minds, sends regards </span><span style='font-family:Wingdings;color:#1F497D'>J</span><span style='color:#1F497D'> <o:p></o:p></span></p><div><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Thanks,<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>- Paulo<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Paulo Coimbra,<o:p></o:p></span></p><p class=MsoNormal><span lang=PT style='color:#1F497D'><a href="http://www.owasp.org/index.php/User:Paulo_Coimbra"><span lang=EN-GB style='color:blue'>OWASP Project Manager</span></a></span><span style='color:#1F497D'><o:p></o:p></span></p></div><p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Jim Manico [mailto:jim.manico@owasp.org] <br><b>Sent:</b> quarta-feira, 30 de Março de 2011 21:31<br><b>To:</b> Calderon, Juan Carlos (GE, Corporate, consultant)<br><b>Cc:</b> Ryan Barnett; Paulo Coimbra<br><b>Subject:</b> Re: Seeking Java Dev help for ModSecurity Port<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoPlainText>Paulo,<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>We would like to start a new project -<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>&quot;The OWASP Java Web Application Firewall&quot;<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>Could you send us a project template please? And could you tell Pablo hello for us? (joking ;)<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>Thanks all.<o:p></o:p></p><p class=MsoPlainText>- Jim<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>PS: Juan Carlos - I'm so very grateful someone of your skill is jumping in to  help us!!!<o:p></o:p></p><p class=MsoPlainText><o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt; Not yet, there is not even a project page so far, as this is very new.<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; We should let Pablo know about this &quot;new&quot; project. Would you do it Jim <o:p></o:p></p><p class=MsoPlainText>&gt; or should I do it?<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; Regards,<o:p></o:p></p><p class=MsoPlainText>&gt; Juan C Calderon<o:p></o:p></p><p class=MsoPlainText>&gt; Softtek GDC Aguascalientes<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; -----Original Message-----<o:p></o:p></p><p class=MsoPlainText>&gt; From: Ryan Barnett <a href="mailto:[mailto:ryan.barnett@owasp.org]">[mailto:ryan.barnett@owasp.org]</a><o:p></o:p></p><p class=MsoPlainText>&gt; Sent: Wednesday, March 30, 2011 1:20 PM<o:p></o:p></p><p class=MsoPlainText>&gt; To: Calderon, Juan Carlos (GE, Corporate, consultant); Jim Manico<o:p></o:p></p><p class=MsoPlainText>&gt; Subject: Re: Seeking Java Dev help for ModSecurity Port<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; Should I CC Arshan on this topic?  Or is there an owasp-java-waf <o:p></o:p></p><p class=MsoPlainText>&gt; mail-list?<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; -Ryan<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; On 3/30/11 12:00 PM, &quot;Calderon, Juan Carlos (GE, Corporate, consultant)&quot;<o:p></o:p></p><p class=MsoPlainText>&gt; &lt;<a href="mailto:juan.calderon@ge.com">juan.calderon@ge.com</a>&gt; wrote:<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; It's OK for me, the more visibility I get on the OWASP WAF the <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; better, I expect some people get interested and test it on real world.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt; Regards,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; Juan C Calderon<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt; -----Original Message-----<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; From: Ryan Barnett <a href="mailto:[mailto:ryan.barnett@owasp.org]">[mailto:ryan.barnett@owasp.org]</a><o:p></o:p></p><p class=MsoPlainText>&gt;&gt; Sent: Wednesday, March 30, 2011 9:51 AM<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; To: Calderon, Juan Carlos (GE, Corporate, consultant); Jim Manico<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; Subject: Re: Seeking Java Dev help for ModSecurity Port<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt; Awesome news Juan Carlos!  We are putting together a minimum spec for <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; porting/supporting the rules language.  I will let you know as soon <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; as we have it.  You are right though that it will be a a subset of <o:p></o:p></p><p class=MsoPlainText>&gt;&gt; variables and operators.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt; Is it OK with you both if I announce this to the leaders list?<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt; Cheers,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; Ryan<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt; On 3/30/11 11:03 AM, &quot;Calderon, Juan Carlos (GE, Corporate,<o:p></o:p></p><p class=MsoPlainText>&gt; consultant)&quot;<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; &lt;<a href="mailto:juan.calderon@ge.com">juan.calderon@ge.com</a>&gt; wrote:<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; I make sense to me and I agree, adding support for a basic set of <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; ModSecurity rules will also make it easier to maintain that <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; compatibility.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; Ok I will plan to add support in the next release for SecRule with a <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; limited number of variables and operators (to begin with), and maybe <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; include the rule updater as well.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; Do you have any BNF of Rules grammar? I could use that to create a <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; rule<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; parser.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; Regards,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; Juan C Calderon<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; -----Original Message-----<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; From: Ryan Barnett <a href="mailto:[mailto:ryan.barnett@owasp.org]">[mailto:ryan.barnett@owasp.org]</a><o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; Sent: Wednesday, March 30, 2011 8:45 AM<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; To: Calderon, Juan Carlos (GE, Corporate, consultant); Jim Manico<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; Subject: Re: Seeking Java Dev help for ModSecurity Port<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; I agree with you that creating similar OWASP WAF policies to match <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; what<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; is in the OWASP ModSec CRS would be faster, however that is not my <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; goal<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; :)  I am looking for &quot;ports&quot; of ModSecurity to different platforms.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; They way it stands today, if someone is running a Java server <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; (Tomcat,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; etc...) and they want to use ModSecurity, they have to setup a local <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; Apache reverse proxy with ModSec on it and then setup Tomcat on a <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; different port and proxy to it.  This is kludgy...  While I agree <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; that<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; you could get similar coverage by expanding the OWASP WAF policies <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; to detect similar attacks, the key to an actual &quot;port&quot; is using the <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; ModSecurity rule language.  This would allow Java app server users <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; to use the OWASP ModSec CRS rules.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; One thing to keep in mind - you don't have to implement all ModSec <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; functionality for a v1 port.  We are working on documenting a &quot;Core&quot;<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; spec that outlines what base capabilities you would need.  The main <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; ones are use of SecRule - <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; <a href="https://sourceforge.net/apps/mediawiki/mod-security/index.php?title">https://sourceforge.net/apps/mediawiki/mod-security/index.php?title</a>=<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; Re<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; f<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; e<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; ren<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; ce_Manual#SecRule<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; Does this make sense?<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; -Ryan<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt; On 3/29/11 8:35 PM, &quot;Calderon, Juan Carlos (GE, Corporate,<o:p></o:p></p><p class=MsoPlainText>&gt; consultant)&quot;<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt; &lt;<a href="mailto:juan.calderon@ge.com">juan.calderon@ge.com</a>&gt; wrote:<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; Ok I just checked the documentation, I think the best approach to <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; get<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; the faster resultis to create a ModSecurity WAF policy containing <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; equivalent OWASP WAF rules. Creating a parser for ModSecurity Rules <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; will be much harder.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; What do you think?<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; Regards,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; Juan C Calderon<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; -----Original Message-----<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; From: Ryan Barnett <a href="mailto:[mailto:ryan.barnett@owasp.org]">[mailto:ryan.barnett@owasp.org]</a><o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; Sent: Tuesday, March 29, 2011 11:16 AM<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; To: Calderon, Juan Carlos (GE, Corporate, consultant); Jim Manico<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; Subject: Re: Seeking Java Dev help for ModSecurity Port<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; Outstanding!  Thanks Juan Carlos.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; FYI - check out the &quot;Ports&quot; section of our Projects page to see <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; what other ports are in progress/on the roadmap - <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; <a href="http://www.modsecurity.org/projects/">http://www.modsecurity.org/projects/</a><o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; We have a really old Java Servlet Filter version of ModSecurity <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; that may be of some help.  I think that updating the current <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; owasp-java-waf<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; code would probably be better though as the version we had uses the <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; old<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; ModSecurity v.1 rules language syntax.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; If you look at the link for &quot;Sun Java Web Server Version 7.0 Update <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; 2<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; link<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; - <a href="http://blogs.sun.com/meena/entry/intrusion_detection_in_sun_java">http://blogs.sun.com/meena/entry/intrusion_detection_in_sun_java</a> <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; - you can see the ModSecurity rules language components they have <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; implemented thus far.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; Let me know if you need any help!<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; Thanks again,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; Ryan<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; On 3/29/11 1:10 PM, &quot;Calderon, Juan Carlos (GE, Corporate,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt; consultant)&quot;<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt; &lt;<a href="mailto:juan.calderon@ge.com">juan.calderon@ge.com</a>&gt; wrote:<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; @Ryan, hello again villa-mate :)<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; @Jim, Yes I do have interest in continuing with this effort at <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; least<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; to<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; make the WAF reach release level.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; Let me give the rules a look to see what would it take to <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; implement them in the OWASP Java WAF.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; Regards,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; Juan C Calderon<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; -----Original Message-----<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; From: Ryan Barnett <a href="mailto:[mailto:ryan.barnett@owasp.org]">[mailto:ryan.barnett@owasp.org]</a><o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; Sent: Tuesday, March 29, 2011 11:02 AM<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; To: Jim Manico; Calderon, Juan Carlos (GE, Corporate, consultant)<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; Subject: Re: Seeking Java Dev help for ModSecurity Port<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; Ha, Juan Carlos and I were Villa mates in Portugal! :)<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; Juan Carlos - let me know what you think about the idea of <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; updating the<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; owasp-java-waf code to be able to use the ModSecurity Rules <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; Language<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; syntax (SecRules, etc...).<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; Thanks,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; Ryan<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt; On 3/29/11 12:56 PM, &quot;Jim Manico&quot; &lt;<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>&gt; wrote:<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; On 3/29/2011 9:46 AM, Ryan Barnett wrote:<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;&gt; Yeah,<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;&gt; Let's see if we can move forward with the idea of migrating <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;&gt; ESAPI<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;&gt; WAF<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;&gt; to be a stand-alone project.  Then the Java lead (whoever that<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;&gt; is)<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;&gt; can implement the ModSecurity rules language and redub it <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;&gt; &quot;ModSecurity Java Servlet WAF&quot;.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; The migration to a standalone project is already done, Ryan - <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; meet Juan<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; Carlos Calderon; he is &quot;by default&quot; the current owner of the <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; owasp-java-waf project :)<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://code.google.com/p/owasp-java-waf/">http://code.google.com/p/owasp-java-waf/</a><o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; As you can see, we have work to do :)<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; Juan Carlos - meet Ryan Barnett. Ryan is one of the most <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; respected WAF'ers on the planet. He is currently the leaders of <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; the OWASP ModSecurity Core Ruleset.<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; Juan Carlos, do you have any interest in continuing to work on <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; this<o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; project sir?<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; Aloha!<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;&gt; - Jim<o:p></o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt;&gt;<o:p>&nbsp;</o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p><p class=MsoPlainText>&gt; <o:p></o:p></p></div></div></body></html>