english Icono del idioma   español Icono del idioma  

  1. Colibri
  2. Facultad de Ingeniería
  3. Instituto de Computación
  4. Tesis de grado
Por favor, use este identificador para citar o enlazar este ítem: https://hdl.handle.net/20.500.12008/27263 Cómo citar
Título: WAF NextGen
Autor: Monzalvo Milan, Ignacio Carlos
Martínez Delbugio, Juan Pablo
Título Obtenido: Ingeniero en Computación
Facultad o Servicio que otorga el Título: Universidad de la República (Uruguay). Facultad de Ingeniería
Tutor: Betarte, Gustavo
Campo, Juan Diego
Zipitría, Felipe
Tipo: Tesis de grado
Palabras clave: CRS, Firewall, Core Rule Set, ModSecurity, WAF, Rust
Fecha de publicación: 2021
Resumen: Dentro de las distintas alternativas de "Web Application Firewalls" (WAFs) de código abierto, ModSecurity es conocida por ser la más popular. ModSecurity es ampliamente utilizado tanto por gobiernos como comercialmente, siendo una primera defensa para múltiples aplicaciones web. Usualmente, es configurado para utilizar un conjunto de reglas de seguridad mantenidas por la organización sin fines de lucro OWASP, las cuales son conocidas como el "Core Rule Set" (CRS). A pesar de su alto nivel de popularidad, ModSecurity presenta distintas limitaciones que no han podido ser solucionadas en los últimos años. En este trabajo, se analizan dichas limitaciones y se construye un WAF moderno con el fin de resolverlas. Particularmente, el nuevo WAF provee un lenguaje de programación imperativa para definir reglas de seguridad, el cual permite recrear gran parte de las reglas del CRS. Además, el WAF fue implementado en el lenguaje Rust, un lenguaje que se ha vuelto popular en el desarrollo de sistemas de seguridad.
Editorial: Udelar.FI
Citación: Monzalvo Milan, I. y Martínez Delbugio, J. WAF NextGen [en línea] Tesis de grado. Montevideo : Udelar. FI. INCO, 2021.
Licencia: Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)
Aparece en las colecciones: Tesis de grado - Instituto de Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato   
MM21.pdfTesis de grado1,91 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons