Un Web Application Firewall (WAF), è un particolare tipo di firewall progettato specificamente per proteggere le applicazioni web. Mentre un firewall tradizionale funziona monitorando il traffico di rete a un livello più basso, un WAF protegge l’applicazione web a un livello più alto, monitorando, filtrando e bloccando il traffico HTTP e/o HTTPS verso e dalle applicazioni web.
Coraza è un WAF, open source, scritto in Go, potente e versatile.
Vediamo assieme le sue Key Features:
- Security: Coraza implementa un insieme di regole di sicurezza, pensate per i WAF, note come OWASP Core Rule Set (CRS). Le regole sono progettate per proteggere le applicazioni web da una varietà di attacchi, tra cui Injection, Shellshock, Cross-Site Scripting (XSS), OWASP Top 10, etc…
- Personalizzazione: Coraza WAF offre la possibilità di personalizzare le regole in base alle specifiche esigenze.
- Performance: Coraza è progettato per essere leggero e veloce, riducendo al minimo l’impatto sulla performance del tuo sito.
- Facilità d’uso: Nonostante la sua potente capacità di difesa, Coraza rimane intuitivo e facile da implementare.
Ipotizziamo un evento esemplificativo, per spiegare alcune modalità di utilizzo. Nei casi in cui l’attaccante utilizzasse una tecnica di HTTP Verb Tempering, manipolando il metodo di una richiesta HTTP (come GET, POST, PUT, DELETE) con l’intento di modificare o cancellare dati, invierebbe una richiesta POST o DELETE ad un host (accessibile solo attraverso GET). Un’applicazione non correttamente configurata e “hardenizzata”, potrebbe non verificare il metodo della richiesta, processandola nonostante il metodo HTTP errato. In questo caso, il WAF potrebbe invece essere impostato per bloccare tutte le richieste che non utilizzano il metodo GET.
JoinTheQuest!
Download Tool –> https://github.com/corazawaf/coraza
