Federico Biancuzzi ha intervistato Ivan Ristic per discutere delle nuove funzionalità di ModSecurity, introdotte con ModSecurity 2.0: il nuovo sistema di registrazione degli eventi, il meccanismo della correlazione, l'analisi delle applicazioni AJAX o AFLAX e il patching just-in-time delle applicazioni closed source. Ivan Ristic è un autore di libri ed un esperto, molto noto, di sicurezza informatica, particolarmente conosciuto per lo sviluppo di ModSecurity, un firewall open source, per la protezione delle applicazioni web. Ivan Ristic partecipa anche al progetto Open Web Application Security Project ( OWASP ) ed al Web Application Security Consortium ( WASC ). ModSecurity può intercettare tutte le transazioni HTTP, permettendo di registrare tutte le richieste inviate al server e tutte le risposte spedite dal server. Inoltre, ModSecurity è in grado di monitorare, in tempo reale, il traffico HTTP e di identificare eventuali attacchi, proprio come un web "intrusion detection tool". Le più rilevanti novità introdotte con la versione 2.0 sono: le 5 fasi in cui, ora, è suddiviso il processo ( request header, request body, response header, response body, log ); le variabili di transazione, che possono essere utilizzate per memorizzare dati e creare un counter delle anomalie riscontrate nel corso della transazione ( transaction anomaly score ); il meccanismo della persistenza dei dati ( utile, per esempio, per tracciare le attività di un singolo IP, o di una singola sessione ); il meccanismo della correlazione tra gli eventi; il meccanismo delle back-reference nelle espressioni regolari; l'aggiunta di operatori per il riscontro delle variabili ( mentre, precedentemente, era possibile usare solo le espressioni regolari ); il supporto XML.

>> Continua >>