ModSecurity V2.5.12

Publié le 20 Décembre 2010 Mis à jour le 20 Décembre 2013
Introduction

Le produit certifié « ModSecurity v2.5.12 » est un module qui s'intègre au serveur Web Apache et qui permet de mettre en place un pare-feu applicatif dédié aux applications Web. Il fournit un moteur permettant de détecter et de se prémunir des attaques avant qu'elles n'atteignent l'application Web protégée.

ModSecurity offre les mécanismes suivants :

  • la journalisation du trafic HTTP ;
  • la surveillance du trafic et détection en temps réel des attaques ;
  • la prévention des attaques et adaptation des règles de détection en vue de corriger les vulnérabilités applicatives sans modifier réellement les applications Web.

Une fois le module ModSecurity installé sur un serveur Apache, celui-ci ne fournit que peu de protection par lui-même car il n'intègre pas de règles par défaut. Il faut donc ajouter et configurer les règles nécessaires pour sécuriser les applications Web.

Néanmoins, le projet « ModSecurity Core Rule Set » a été créé afin de fournir un jeu de règles fournissant une protection générique contre les attaques les plus employées à l'encontre des applications Web. Une version de ces règles est par ailleurs fournie dans l'archive de ModSecurity.

Référence : 2010/05
Date de certification : 20/12/2010
Catégorie : Pare-feu
Référentiel : Critères pour la certification de sécurité de premier niveau, version expérimentale
Développeur(s) : Breach Security
Commanditaire(s) : ANSSI
Centre d'évaluation : SOGETI Infrastructure Services