<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; "><div>Hello leaders,</div><div>I wanted to send out this note to the group as I have just added an important new capability to the OWASP ModSecurity Core Rule Set (CRS) Project - <b><i>real&#8211;time application profiling</i></b>. &nbsp;I worked on this a bit while at the Global Summit last week. &nbsp;I was inspired after the AppSensor dynamic working session to try and get this capability added to the project. &nbsp;What is great is that now we map more CRS items directly to AppSensor detection points!</div><div><br></div><div><div><span class="Apple-style-span" style="line-height: 18px; font-family: Calibri; ">This initial version of the rules has the ability to profile and enforce the following on a per-resource basis:</span></div><span class="Apple-style-span" style="font-family: verdana, arial, helvetica; color: rgb(51, 51, 51); line-height: 18px; "><ul style="margin-top: 10px; margin-bottom: 10px; "><li><span style="font-family: Calibri; "><font class="Apple-style-span" color="#000000">Request Method(s)</font></span></li><li><span style="font-family: Calibri; "><font class="Apple-style-span" color="#000000">Number of Parameters</font></span></li><li><span style="font-family: Calibri; "><font class="Apple-style-span" color="#000000">Parameter Names</font></span></li><li><span style="font-family: Calibri; "><font class="Apple-style-span" color="#000000">Parameter Length Ranges</font></span></li><li><span style="font-family: Calibri; "><font class="Apple-style-span" color="#000000">Parameter Types - numeric or alpha</font></span></li></ul></span></div><div>One of my main goals for this effort was to help reduce the attack surface of SQLi attacks that exploit numeric parameter fields. &nbsp;The auto-generated input validation for numeric fields will help to prevent successful exploitation.</div><div><br></div><div>Here is my blog post on this new release -</div><div><a href="http://blog.spiderlabs.com/2011/02/modsecurity-advanced-topic-of-the-week-real-time-application-profiling.html">http://blog.spiderlabs.com/2011/02/modsecurity-advanced-topic-of-the-week-real-time-application-profiling.html</a></div><div><br></div><div>Cheers,</div><div>Ryan</div></body></html>