ModSecurity und das OWASP Core Rule Set

Praktische Einführung in die Arbeit mit ModSecurity und dem OWASP Core Rule Set

Wir setzen eine ModSecurity / Core Rule Set Umgebung in einem Docker Container auf und benützen sie, um eine verwundbare Applikation damit vor Angriffen zu schützen. Auf dem Weg lernen wir die Funktionsweise einer Web Application Firewall kennen, lernen mehr über HTTP, scannen die Applikation mit ein, zwei Security Scannern und tunen die WAF danach, um False Positives zu vermeiden.

Der Workshop ist kurz und knapp, gibt aber einen guten Einblick in das Thema, das sich mit dem Selbststudium von Online-Tutorials des Referenten oder einer ausgedehnteren Schulung vertiefen lässt.

Referent:

Christian FoliniChristian Folini ist ein Historiker, der als Security Engineer und Open-Source-Enthusiast arbeitet. Er besitzt einen Doktortitel in mittelalterlicher Geschichte und verteidigt gerne Burgen in ganz Europa. Leider ist die Verteidigung mittelalterlicher Burgen dieser Tage kein großes Geschäft mehr und so wandte er sich der Verteidigung von Webservern zu, die er als ebenso anspruchsvoll empfindet. Er bringt mehr als 10 Jahre Erfahrung mit ModSecurity-Konfiguration in Hochsicherheitsumgebungen mit.

Christian Folini ist Autor der zweiten Auflage des ModSecurity Handbooks und einer der wenigen Lehrer zu diesem Thema. Er fungiert als Co-Lead des OWASP ModSecurity Core Rule Set Projekts und als Programmleiter der "Swiss Cyber Storm" Konferenz.  Er ist ein gern gesehener Redner auf nationalen und internationalen Konferenzen, wo er versucht, seinen geisteswissenschaftlichen Hintergrund zu nutzen, um seinen Zuhörern Hardcore-Technik-Themen näher zu bringen.