Baleen intègre un pare-feu applicatif (WAF) conçu pour protéger les plateformes contre les menaces susceptibles de nuire à leur disponibilité et à leurs performances.
Le WAF de Baleen propose quatre niveaux de protection spécifiques, ciblant les principales vulnérabilités répertoriées dans le Top 10 OWASP. Chaque règle de sécurité est exécutée avec une efficacité optimale, avec un temps de traitement inférieur à 5 microsecondes, garantissant une protection rapide sans impacter les performances.
Les règles OWASP (Open Web Application Security Project) font référence à une série de lignes directrices, de bonnes pratiques et de recommandations destinées à améliorer la sécurité des applications web. OWASP est une organisation à but non lucratif, reconnue mondialement pour ses contributions à la sensibilisation et à l'amélioration de la sécurité des logiciels.
Le projet le plus connu de l'OWASP est le OWASP Top Ten, qui recense les dix principales vulnérabilités de sécurité des applications web.
Pour en savoir nous vous invitons à suivre le lien suivant : https://owasp.org/
ModSecurity (ou ModSecurity, souvent appelé ModSec) est un pare-feu d'application web (WAF - Web Application Firewall) open-source. Il est conçu pour protéger les applications web contre diverses menaces de sécurité en interceptant et en analysant les requêtes HTTP avant qu'elles n'atteignent le serveur web. ModSecurity fonctionne en tant que module pour les serveurs web comme Apache, Nginx, et IIS, offrant des capacités de protection contre les attaques en temps réel.