4

Java EE Web アプリ (WAR) で使用できる、優れたルールベースの Web アプリ ファイアウォール (WAF) を探しています。これまでのところ、OWASP と ModSec (Java 用) から Stinger を探し出しました。Stinger は新しいですが、本格的な WAF とは見なされません。私は ModSecurity に懐疑的です。なぜなら、それは古く、おそらく時代遅れ/廃止されているように見えるからです (マニュアルは 2001 年から 2004 年に著作権で保護されています)。

Java EE Web アプリケーション用の優れた無料のオープン ソース WAF を推奨できる人はいますか? 少なくとも、HTTP/S ヘッダーを保護/フィルタリングする必要があります。前もって感謝します!

4

1 に答える 1

2

WebCastellum を試すことができます:

SQL インジェクション、クロスサイト スクリプティング (XSS)、クロスサイト リクエスト フォージェリ (CSRF)、パラメーター操作などの攻撃から保護するために、Web アプリケーション内に含める Java ベースのオープン ソース WAF (Web アプリケーション ファイアウォール) .

于 2012-07-02T19:01:12.340 に答える