ola bsd people, Queria ter uma opinião/feedback de vcs sobre WAF e proteçoes web.
Se limitar em opensource versus pago, fica booleano: -usa ferramentas free: mod_security + regras custom e/ou core rule set -usar soft comercial: Imperva / F5. Mas ha 'soft livre com pegada comercial' (rt, splunk, etc) Por isso pergunto: alguem ja usou e recomendaria o modsecurity com regras comerciais da Trustwave SpiderLabs? https://www.modsecurity.org/rules.html E alguem aqui ja tem um parametro ou fez benchmark para poder comparar o real ganho de um waf comercial versus modsecurity + coreruleset? [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
