Брандмауэр веб-приложения Java EE

Question

Брандмауэр веб-приложения Java EE

Я ищу хороший брандмауэр веб-приложения на основе правил (WAF), который можно использовать с моим веб-приложением Java EE (WAR). До сих пор я отыскивал Stinger из OWASP и ModSec (для Java). Stinger новее, но не считается полноценным WAF, и я только скептически отношусь к ModSecurity, потому что он кажется старым и, возможно, устаревшим / прекращенным (руководство защищено авторским правом 2001 - 2004).

Кто-нибудь может порекомендовать хороший, бесплатный WAF с открытым исходным кодом для веб-приложений Java EE? По крайней мере, мне нужно защитить / отфильтровать мои HTTP/S заголовки. Заранее спасибо!

4

java security web-applications firewall owasp

Источник

user892029 02 июл '12 в 18:20

1 ответ

Решение

Другие вопросы по тегам java security web-applications firewall owasp

user113252 02 июл '12 в 19:01 2012-07-02 19:01 · Accepted Answer · 2012-07-02 19:01

Вы можете попробовать WebCastellum:

WAF на основе Java с открытым исходным кодом (брандмауэр веб-приложений) для включения в веб-приложение для защиты от таких атак, как инъекция SQL, межсайтовый скриптинг (XSS), подделка межсайтовых запросов (CSRF), манипулирование параметрами и многие другие,

Веб-сайт: http://www.webcastellum.org/
Sourceforge: http://sourceforge.net/projects/webcastellum/