File:Weiterentwicklung des OWASP-ModSecurity Core Ruleset-20180918 - Mirko Dziadzka.pdf

Vortrag: Weiterentwicklung des OWASP ModSecurity Core Ruleset (Mirko Dziadzka) Das OWASP Core Ruleset Project stellt eine wertvolle Resource da, um generische Angriffe auf Web Applikation zu erkennen. Leider ist es sehr stark an ModSecurity als Sprache gebunden. Wir haben dieses Jahr ein Projekt gestartet um das zu ändern, und das Core Ruleset auch für andere Web Application Firewalls verfügbar zu machen. Dieser Vortrag stellt die Gründe, das Vorgehen und den aktuellen Stand vor. Es ist im wesentlichen derselbe Vortrag, wie ihn der Vortragende bereits auf dem CRS Meeting am Rande der OWASP AppSecEU in London gehalten hat, allerdings mit anderem Schwerpunkt und gerne auch mit ausführlicher Diskussionsrunde. Mirko Dziadzka beschäftigt sich seit 20 Jahren mit Application Security, seit mehr als 12 Jahren mit der Entwicklung von (kommerziellen) Web Application Firewalls und seit einem Jahr auch mit ModSecurity 3. Er hat bereits einige Vorträge auf dem OWASP Stammtisch München gehalten.