Por favor, use este identificador para citar o enlazar este ítem:
https://hdl.handle.net/20.500.12008/27263
Cómo citar
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.advisor | Betarte, Gustavo | es |
dc.contributor.advisor | Campo, Juan Diego | es |
dc.contributor.advisor | Zipitría, Felipe | es |
dc.contributor.author | Monzalvo Milan, Ignacio Carlos | es |
dc.contributor.author | Martínez Delbugio, Juan Pablo | es |
dc.date.accessioned | 2021-04-26T18:16:36Z | - |
dc.date.available | 2021-04-26T18:16:36Z | - |
dc.date.issued | 2021 | - |
dc.identifier.citation | Monzalvo Milan, I. y Martínez Delbugio, J. WAF NextGen [en línea] Tesis de grado. Montevideo : Udelar. FI. INCO, 2021. | es |
dc.identifier.uri | https://hdl.handle.net/20.500.12008/27263 | - |
dc.description.abstract | Dentro de las distintas alternativas de "Web Application Firewalls" (WAFs) de código abierto, ModSecurity es conocida por ser la más popular. ModSecurity es ampliamente utilizado tanto por gobiernos como comercialmente, siendo una primera defensa para múltiples aplicaciones web. Usualmente, es configurado para utilizar un conjunto de reglas de seguridad mantenidas por la organización sin fines de lucro OWASP, las cuales son conocidas como el "Core Rule Set" (CRS). A pesar de su alto nivel de popularidad, ModSecurity presenta distintas limitaciones que no han podido ser solucionadas en los últimos años. En este trabajo, se analizan dichas limitaciones y se construye un WAF moderno con el fin de resolverlas. Particularmente, el nuevo WAF provee un lenguaje de programación imperativa para definir reglas de seguridad, el cual permite recrear gran parte de las reglas del CRS. Además, el WAF fue implementado en el lenguaje Rust, un lenguaje que se ha vuelto popular en el desarrollo de sistemas de seguridad. | es |
dc.format.extent | 117 p. | es |
dc.format.mimetype | application/pdf | es |
dc.language.iso | es | es |
dc.publisher | Udelar.FI | es |
dc.rights | Las obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad de la República.(Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014) | es |
dc.subject | CRS | es |
dc.subject | Firewall | es |
dc.subject | Core Rule Set | es |
dc.subject | ModSecurity | es |
dc.subject | WAF | es |
dc.subject | Rust | es |
dc.title | WAF NextGen | es |
dc.type | Tesis de grado | es |
dc.contributor.filiacion | Monzalvo Milan Ignacio Carlos, Universidad de la República (Uruguay). Facultad de Ingeniería | - |
dc.contributor.filiacion | Martínez Delbugio Juan Pablo, Universidad de la República (Uruguay). Facultad de Ingeniería | - |
thesis.degree.grantor | Universidad de la República (Uruguay). Facultad de Ingeniería | es |
thesis.degree.name | Ingeniero en Computación | es |
dc.rights.licence | Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) | es |
Aparece en las colecciones: | Tesis de grado - Instituto de Computación |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | ||
---|---|---|---|---|---|
MM21.pdf | Tesis de grado | 1,91 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons