•  

Les utilités d’un pare-feu applicatif Web (WAF)

A session at Application Security Forum - Western Switzerland

Wednesday 7th November, 2012

2:00pm to 2:50pm (CET)

Vous hébergez des applications Web et votre défense se limite à un coupe-feu réseau. Cependant, une grande partie des attaques sont menées directement via le protocole HTTP et l’utilisation d’un coupe-feu traditionnel s’avère inutile.

Le coupe-feu applicatif Web (Web Application Firewall, WAF) se veut une solution à cette problématique. La présentation, basée sur mon expérience des dernières années, fait le point sur les diverses utilités de cette technologie :
Les choix d’implémentations. Les diverses modes de fonctionnements. L’importance et le choix des types de règles à implémenter. Rapports et collection des alertes. Méthodologie de développement de règles. Bonus: Contournement de règles et exceptions.

Le logiciel Open Source ModSecurity sera utilisé comme exemple ainsi que les règles OWASP CRS. D’autres règles conçues pour la présentation seront aussi présentées dans le but de démontrer une utilisation sur mesure du WAF.

About the speaker

This person is speaking at this event.
Jonathan Marcil

Information security and Web AppSec. OWASP Montreal chapter leader.

Coverage of this session

Sign in to add slides, notes or videos to this session

Tell your friends!

When

Time 2:00pm2:50pm CET

Date Wed 7th November 2012

Short URL

lanyrd.com/sxzbw

Official event site

2012.appsec-forum.ch

View the schedule

Share

See something wrong?

Report an issue with this session