2014-02-06 12:17 GMT+01:00 Leslie-Alexandre DENIS <[email protected]>: > Bonjour à tous, > > Depuis quelques temps j'étudie le WAF sous Apache2 avec mod_security et > j'en arrive donc aux rules et leurs pertinences. > Je me pose la question de la pertinence d'administrer soi-même son WAF ou > d'externaliser avec des solutions type Cloudflare. > > Que pensez-vous de chacune des solutions ? ex : mod_sec + Atomicorp rules > vs Cloudflare > Connaissez-vous d'autres solutions ? >
À noter également l'existence d'un ruleset chez owasp: https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
