[Owasp-brazilian] Announcing the OWASP ModSecurity Core Rule Set (CRS) v2.0.8

Leonardo Cavallari Militelli leonardocavallari at gmail.com
Fri Aug 27 17:31:44 EDT 2010


Fala Rodrigo!

Eu utilizo o Mod Security em algumas aplicações e é notável as melhorias a
cada versão. Inclsuive, já foi oficialmente atribuido o status de Relase
Quality por estar bastante maduro e completo.

Eu encontrei alguns problemas enquanto estava fazendo o Assessment deste
projeto pela OWASP. 2 de 5 aplicações reais em que instalei o Mod_Security
não funcionaram. Não sou um Ryan Barnett ou Ivan Ristic, mas conheço o
módulo, fiz alguns tunnings, os problemas de uma quase acabaram, mas a outra
nenhuma diferença. :(

Eu gostaria de ajudar com a mitigação do problema, mas não tenho mais acesso
aos servidores em que testei a solução. Caso eu retome acesso, te aviso.

[]´s
Leo


2010/8/27 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>

> Caros,
>
> Muitos sabem que o projeto modsecurity está sobre a responsabilidade
> da Trustwave visto que ela comprou a Breach . Novas regras, melhorias,
> criação ficou por conta do Research Team no qual faço parte e gostaria
> muito de adicionar necessidades especificas para nosso mercado
> nacional .
>
> Hoje fizemos o primeiro anuncio desde a aquisição - Announcing the
> OWASP ModSecurity Core Rule Set (CRS) v2.0.8 - http://bit.ly/bTGRzH
>
> Espero que possamos adicionar um pouco das nossas necessidades  . No
> e-mail de anuncio tem um link para um demo no qual voce pode testar
> seus evasions contra o modsecurity e baseado nisso mandar sugestões
> bem como detectar falsos positivos e pedir para corrigirmos .
>
> Aproveitando vocês utilizam modsecurity ? Já depararam com alguma
> necessidade especifica que o mesmo não atendeu ?
>
>
> Abs!
>
>
> --
> Rodrigo Montoro (Sp0oKeR)
> http://spookerlabs.blogspot.com
> http://www.twitter.com/spookerlabs
> http://www.linkedin.com/in/spooker
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20100827/eed380d7/attachment.html 


More information about the Owasp-brazilian mailing list