13 Feb
2014
13 Feb
'14
4:02 p.m.
2014-02-06 12:17 GMT+01:00 Leslie-Alexandre DENIS ml@ladenis.fr:
Bonjour à tous,
Depuis quelques temps j'étudie le WAF sous Apache2 avec mod_security et j'en arrive donc aux rules et leurs pertinences. Je me pose la question de la pertinence d'administrer soi-même son WAF ou d'externaliser avec des solutions type Cloudflare.
Que pensez-vous de chacune des solutions ? ex : mod_sec + Atomicorp rules vs Cloudflare Connaissez-vous d'autres solutions ?
À noter également l'existence d'un ruleset chez owasp: https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Pro...