Java EE 웹 응용 프로그램 방화벽

Question

Java EE 웹 응용 프로그램 (WAR)과 함께 사용할 수있는 훌륭한 규칙 기반 웹 응용 프로그램 방화벽 (WAF)을 찾고 있습니다. 지금까지 저는 OWASP의 Stinger와 Java의 ModSec을 조사했습니다. 스팅거는 최신 버전이지만 전면적 인 WAF로 간주되지는 않습니다. ModSecurity는 오래되고 아마도 시대에 뒤 떨어진/중단 된 것으로 보입니다 (매뉴얼의 저작권은 2001 - 2004).

누구든지 Java EE 웹 응용 프로그램 용 무료 오픈 소스 WAF를 추천 할 수 있습니까? 최소한 HTTP/S 헤더를 보호/필터링해야합니다. 미리 감사드립니다!

Answer 1

당신은 WebCastellum을 시도 할 수 있습니다 :

자바 기반의 오픈 소스 웹 애플리케이션 방화벽 SQL 인젝션, 크로스 사이트 스크립팅과 같은 공격으로부터 보호하기 위해 웹 응용 프로그램의 내부에 포함하도록 (애플리케이션 방화벽은 웹) (XSS) , 사이트 간 요청 위조 (CSRF), 매개 변수 조작 및 기타 여러 가지가 있습니다.

• 웹 사이트 : http://www.webcastellum.org/
• 소스 포지 : http://sourceforge.net/projects/webcastellum/