首页 > 编程语言 >Edgio赞助OWASP ModSecurity CRS,进一步推动以OWASP核心规则集为基础的高级应用安全发展

Edgio赞助OWASP ModSecurity CRS,进一步推动以OWASP核心规则集为基础的高级应用安全发展

时间:2023-02-18 12:55:05浏览次数:60  
标签:CRS 网络应用 ModSecurity OWASP 安全 规则 Edgio

亚利桑那州凤凰城,2023年2月2日—Edgio Inc.(纳斯达克:EGIO),作为以速度、安全性和易用性著称的首选平台,Edgio 今天宣布成为开放网络应用安全项目(OWASP)下,ModSecurity核心规则集(CRS)项目的金牌赞助商。作为主要发起人,Edgio将支持并为实现OWASP的使命做出贡献,促进网络应用安全意识和教育,以及开发业内最广泛使用的网络应用防火墙(WAF)规则集。

Edgio的首席技术官Ajay Kapur说:"如今网络威胁形势不断演变,在Edgio,我们不断创新,以帮助我们的客户通过360度保护其应用程序,在威胁发生之前提供全方位保护。"通过与OWASP合作,我们正在通过持续创新和对开源规则集发展的贡献来帮助推动行业的发展。我们重视CRS社区的贡献,并期待着进一步扩大OWASP CRS规则在整个行业的影响力。"

Edgio的使命是通过整体的安全方法帮助企业保护其网络应用和数据,同时提高应用程序的速度和可靠性。其先进的安全解决方案提供全方位的网络和应用DDoS保护、网络应用和API保护(WAAP)、以机器学习驱动的高级Bot 管理和独特的双WAAP模式。关于Edgio的安全产品的更多信息,请点击这里。

作为世界上最大的安全平台之一,Edgio将我们的安全解决方案建立在我们自主开发的安全引擎waflz上,这使我们能够针对性能最敏感的应用程序提供多层保护。在OWASP CRS规则的基础上,Edgio的管理规则集可提供鲁棒性保护,为广泛的通用和特定应用程序的漏洞提供强大的保护。

OWASP是一个全球性的非营利组织,致力于提高Web 应用和互联网的安全性。Edgio对OWASP CRS的赞助是其持续致力于提高网络安全意识,针对应用程序的最新威胁提供最先进保护的举措。

其他文章:

Edgio WAAP规则——从混乱中创造秩序

减少漏洞,保护您的品牌免受DDoS攻击

图片

关于 OWASP CRS

OWASP CRS是一套通用的攻击检测规则,用于ModSecurity或兼容的多种WAF系统,如waflz。CRS旨在保护网络应用免受广泛的攻击,包括OWASP十大攻击中描述的那些攻击,并将错误警报降到最低。CRS对许多常见的攻击类别提供保护,包括SQL注入(SQLi)、跨站脚本(XSS),本地文件包含(LFI),远程文件执行(RCE),代码注入等。欲了解更多信息,请访问coreruleset.org并在Twitter或LinkedIn上关注CRS。关于 Edgio

Edgio( NASDAQ: EGIO)帮助企业更快、更安全、更有控制力地提供在线体验和内容。我们针对开发者提供的全球规模边缘网络与我们完全集成的应用和媒体解决方案相结合,为交付高性能、安全的网络属性和流媒体内容提供了一个单一平台。通过此套完全集成的平台和端到端的边缘服务,企业可以更快、更安全地提供内容,从而提高整体收入和商业价值。要了解更多,请访问edg.io,并在微信、Twitter、LinkedIn和Facebook上关注我们。

图片

Edgio 诚邀您访问

图片

原文链接:
https://mp.weixin.qq.com/s?__biz=MzkyNDI1OTkyMQ==&mid=2247485016&idx=1&sn=d7fd9f40bd26f9069f183a6bc363363a&chksm=c1d9c566f6ae4c700b38dad22f402d445a32c019005d8aec72f356129ea68a723656d3d281a0&token=403261641&lang=zh_CN#rd

标签:CRS,网络应用,ModSecurity,OWASP,安全,规则,Edgio
From: https://www.cnblogs.com/Limelight/p/17132364.html

相关文章

  • 2021 OWASP top 10
    Top1:失效的访问控制      失效的访问控制,也叫越权,指的是在未对通过身份验证的用户,实施恰当的访问控制。攻击者可以利用这一漏洞,访问未经授权的功能或数据。比如,访......
  • kettle 报错 org.owasp.encoder
    在生成xml时候需要对密码加密处理也可以注释StringtransXml=transMeta.getXML();maven<dependency><groupId>org.owasp.esapi</groupId>......
  • OWASP Top10漏洞
    Web安全的重要性基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸......
  • OWASP Broken Web Apps渗透测试环境搭建&安装【详细教程】
    关于OWASPOWASPBrokenWebApplicationsProject安装简单,环境丰富,覆盖漏洞种类多,贴近真实环境,适合实践学习。dvwa适合了解漏洞和简单的漏洞利用,owaspbwa则就更贴近实......
  • OWASP ZAP介绍
    ZedAttackProxyisanopen-sourcesecuritysoftwarewritteninJavaprogramminglanguageandreleasedin2010.Itisusedtoscanwebapplicationsandfindvu......
  • 补档--【THM】OWASP Juice Shop-练习
    本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/owaspjuiceshop通过学习相关知识点:基于易受攻击的Web应用程序JuiceShop,学习如何识别和利用常见的Web......
  • 启动备库rac时,集群日志出现CRS-2765告警
    问题描述:先启动备库rac时,集群日志出现CRS-2765告警,集群备库无法打开.2022-11-2809:19:26.806:[crsd(2605)]CRS-2765:Resource'ora.net1.network'hasfailedonserver'......
  • 【转载】CRS-9520:The storage of Grid Infrastructure Management Repository is 93%
    1巡检数据库发现如下告警:2021-08-1602:13:59.207: [crflogd(6575)]CRS-9520:ThestorageofGridInfrastructureManagementRepositoryis92%full.Thestoragel......
  • CRS-2409:The clock on host is not synchronous with the mean cluster time
    SYMPTOMSCTSSDrunsinobservermodeeventhoughnotimesyncsoftwareisrunning.orCluvfycompclocksyncfailswith:$./cluvfycompclocksyncVerifyingCl......
  • 学习笔记-ModSecurity
    ModSecurity免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.简介ModSecurity是一款开源的跨平台Web......