OWASP verwaltet neu populäre Firewall-Engine

10. Januar 2024 um 12:07
  • security
  • open source
  • trustwave
  • owasp
image
Erstellt durch inside-it.ch mit Dall-E / GPT-4

Trustwave überträgt die Verwaltung der Firewall-Engine "Modsecurity" an das Open Worldwide Application Security Project (OWASP).

In den vergangenen 23 Jahren verwaltete die US-Cybersecurity-Firma Trustwave Modsecurity, eine Open-Source-Webanwendungs-Firewall-Engine (WAF). Modsecurity wird unter anderem auch von Schweizer Firewall-Anbietern wie Adnovum-Nevis und United Security Providers eingesetzt.
Zum 25. Januar 2024 gibt Trustwave die Modsecurity-Verwaltung an das Open Worldwide Application Security Project (OWASP) ab – eine wichtige Community für Anwendungssicherheit. Dadurch könne OWASP "die Entwicklung von Modsecurity mit einer ganzheitlichen Sicht steuern", schreibt Trustwave in einer Mitteilung.
Darüber hinaus sollen so das Netzwerk von Sicherheitsexpertinnen und Freiwilligen der Community direkt zur Kernentwicklung von Modsecurity beitragen können. Laut Trustwave garantiere OWASP, dass Modsecurity weiterhin frei verwendet und geändert werden könne und somit für Organisationen jeder Grösse zugänglich sei.
Der Schweizer Security-Spezialist Christian Folini leitet bei OWASP das Core-Rule-Set-Projekt und wird "zumindest in der Anfangsphase" auch das Modsecurity-Projekt mitleiten, wie er gegenüber inside-it.ch sagt. Er freue sich riesig über das neue Kapitel, das damit anfange.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024