IT System Management/Security

오픈소스 웹 애플리케이션 방화벽 ModSecurity

iseop 2021. 12. 11. 14:53

원래 Apache2.0 웹 서버 모듈로 제공되었던 modsecurity가 Apache 의존성을 없앤 독립 웹 방화벽 프로젝트(ModSecurity v3)가 되었습니다.

ModSecurity는 Trustwave라는 회사의 후원을 통해 개발되었는데, 24년 7월 1일을 End-of-Life로 발표하고, 이후 개발을 오픈소스 커뮤니티에 인계한다고 발표했습니다.


그리고 아래 github에서 ModSecurity v3 소스와 문서를 확인할 수 있습니다. 아직 문서나 기능 등이 완전히 개발되지 않은 것 같습니다. 기존 Apache 모듈로 존재하던 modsecurity v2와 달리 핵심 라이브러리인 libModSecurity와 Apache, Nginx와 연동을 위해 Connector를 사용하도록 구조가 변경되었습니다.


GitHub - SpiderLabs/ModSecurity: ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache,

ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx that is developed by Trustwave's SpiderLabs. It has a robust event-based programmin...