O OWASP ModSecurity Core Rule Set Project (CRS) 2.2.5 foi liberado

O OWASP ModSecurity Core Rule Set Project (CRS) é um conjunto de regras destinadas a detectar ataques comuns de aplicações web, o que transforma o ModSecurity em uma ferramenta de detecção de intrusão web. Ao contrário de sistemas de prevenção e detecção de intrusão, que dependem de assinaturas específicas para vulnerabilidades conhecidas, o Core Rule provê uma proteção genérica cotra vulnerabilidades desconhecidas, muitas vezes encontradas em aplicações Web, que tem uma codificação personalizada. O Core Rule são fornecidas pela gratuitamente pela TrustWave SpiderLabs e são comentadas fortemente para servir como um guia passo-a-passo para implantação do ModSecurity.

Conteúdo das Core Rules: A fim de fornecer proteção genérica para aplicações web , as principais regras usam as seguintes técnicas:

• Proteção  HTTP - detecção de violações do protocolo HTTP e uma política de uso definida localmente.
• Real-time Blacklist Lookups   - utiliza  3rd Party IP Reputation
• Web-based Malware Detection - identifica o conteúdo  malicioso na web por meio de verificação com o Google Safe Browsing API.
• HTTP Denial of Service Protections - defesa contra inundações HTTP e Slow HTTP DoS Attacks.
• Proteção contra ataques comuns da web - detectando os ataques comuns a aplicações web.
• Automação de Detecção - Detecção de bots, crawlers, scanners e atividades maliciosas.
• Integração com  AV Scanning  para uploads de arquivos - detecta arquivos maliciosos enviados através da aplicação web.
• Rastreamento de dados sensíveis - Rastreamento de números de cartão de crédito e vazamentos de blocos.
• Trojan Protection  - Detectando o acesso a cavalos de tróia .
• Identificação de Defeitos de aplicação - as indicações relativas a erros de configuração de aplicativos.
• Detecção de erro e Hiding - Disfarçando mensagens de erro enviadas pelo servidor.