Produits certifiés CSPN




ModSecurity V2.5.12

  • Référence :
    2010/05
  • Date :
    20/12/2010
  • Catégorie : Pare-feu
  • Référentiel : Critères pour la certification de sécurité de premier niveau, version expérimentale
  • Développeur(s) / Commanditaire(s) : Breach Security / ANSSI
  • Centre d'évaluation : SOGETI Infrastructure Services

Descriptif du produit

Le produit certifié « ModSecurity v2.5.12 » est un module qui s'intègre au serveur Web Apache et qui permet de mettre en place un pare-feu applicatif dédié aux applications Web. Il fournit un moteur permettant de détecter et de se prémunir des attaques avant qu'elles n'atteignent l'application Web protégée.

ModSecurity offre les mécanismes suivants :

  • la journalisation du trafic HTTP ;
  • la surveillance du trafic et détection en temps réel des attaques ;
  • la prévention des attaques et adaptation des règles de détection en vue de corriger les vulnérabilités applicatives sans modifier réellement les applications Web.

Une fois le module ModSecurity installé sur un serveur Apache, celui-ci ne fournit que peu de protection par lui-même car il n'intègre pas de règles par défaut. Il faut donc ajouter et configurer les règles nécessaires pour sécuriser les applications Web.

Néanmoins, le projet « ModSecurity Core Rule Set » a été créé afin de fournir un jeu de règles fournissant une protection générique contre les attaques les plus employées à l'encontre des applications Web. Une version de ces règles est par ailleurs fournie dans l'archive de ModSecurity.