2014-02-06 12:17 GMT+01:00 Leslie-Alexandre DENIS <ml@ladenis.fr>:
Bonjour à tous,

Depuis quelques temps j'étudie le WAF sous Apache2 avec mod_security et j'en arrive donc aux rules et leurs pertinences.
Je me pose la question de la pertinence d'administrer soi-même son WAF ou d'externaliser avec des solutions type Cloudflare.

Que pensez-vous de chacune des solutions ? ex : mod_sec + Atomicorp rules vs Cloudflare
Connaissez-vous d'autres solutions ?

À noter également l'existence d'un ruleset chez owasp:
https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project