WAF-FLE 0.5, release inicial

WAF-FLE logoEstou feliz por liberar hoje, a primeira versão do WAF-FLE (version 0.5), no OWASP AppSec’11 Latam, uma nova console para o ModSecurity, que preenche o gap por uma console OpenSource para o ModSecurity.

O código é (como provavelmente todo release inicial) sujeito a bugs, e deve ser usado com cuidado, mas meu próprio uso mostra que ele pode manipular muitos eventos em um servidor antigo. Suportando picos de 180 eventos por segundo, mantendo mais de 10 milhões de eventos no banco de dados (com pouco degradação de performance).

Eu acredito que o Filtro (usado para o drill-down de eventos) é a característica mais significativa neste release, uma vez que permite ao usuário rapidamente encontrar um evento ou filtrar aqueles que não se quer ver.

Seu feedback é muito importante para melhorar a qualidade.

Klaubert Herr
The WAF-FLE Project