[Owasp-brazilian] Announcing the OWASP ModSecurity Core Rule Set (CRS) v2.0.8

Ricardo Klein klein.rfk at gmail.com
Fri Aug 27 22:31:18 EDT 2010


Olá Rodrigo e Leonardo.

estou participando de um projeto de e-commerce e vou colocar o mod_security
na jogada por motivos óbvios, confesso que nunca mexi com ele e tenho
certeza que vou apanhar no começo.

Seria legal (não sei se tem, não encontrei) ter uma lista de aplicações
homologadas, ex: wordpress, mediawiki, sistemaXYZ funcionam perfeitamente
com os core rules.... sistema Z precisa de alterações em X lugar...

acho que ajudaria na adoção da ferramenta.


--
Att...

Ricardo Felipe Klein
klein.rfk at gmail.com


2010/8/27 Leonardo Cavallari Militelli <leonardocavallari at gmail.com>

> Fala Rodrigo!
>
> Eu utilizo o Mod Security em algumas aplicações e é notável as melhorias a
> cada versão. Inclsuive, já foi oficialmente atribuido o status de Relase
> Quality por estar bastante maduro e completo.
>
> Eu encontrei alguns problemas enquanto estava fazendo o Assessment deste
> projeto pela OWASP. 2 de 5 aplicações reais em que instalei o Mod_Security
> não funcionaram. Não sou um Ryan Barnett ou Ivan Ristic, mas conheço o
> módulo, fiz alguns tunnings, os problemas de uma quase acabaram, mas a outra
> nenhuma diferença. :(
>
> Eu gostaria de ajudar com a mitigação do problema, mas não tenho mais
> acesso aos servidores em que testei a solução. Caso eu retome acesso, te
> aviso.
>
> []´s
> Leo
>
>
> 2010/8/27 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>
>
> Caros,
>>
>> Muitos sabem que o projeto modsecurity está sobre a responsabilidade
>> da Trustwave visto que ela comprou a Breach . Novas regras, melhorias,
>> criação ficou por conta do Research Team no qual faço parte e gostaria
>> muito de adicionar necessidades especificas para nosso mercado
>> nacional .
>>
>> Hoje fizemos o primeiro anuncio desde a aquisição - Announcing the
>> OWASP ModSecurity Core Rule Set (CRS) v2.0.8 - http://bit.ly/bTGRzH
>>
>> Espero que possamos adicionar um pouco das nossas necessidades  . No
>> e-mail de anuncio tem um link para um demo no qual voce pode testar
>> seus evasions contra o modsecurity e baseado nisso mandar sugestões
>> bem como detectar falsos positivos e pedir para corrigirmos .
>>
>> Aproveitando vocês utilizam modsecurity ? Já depararam com alguma
>> necessidade especifica que o mesmo não atendeu ?
>>
>>
>> Abs!
>>
>>
>> --
>> Rodrigo Montoro (Sp0oKeR)
>> http://spookerlabs.blogspot.com
>> http://www.twitter.com/spookerlabs
>> http://www.linkedin.com/in/spooker
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20100827/7b3a9c85/attachment.html 


More information about the Owasp-brazilian mailing list