WACE : Un integrador de clasificadores de ataques Web.

Abstract

Este proyecto aborda las tradicionales limitaciones de los Firewalls de AplicaciónWeb (WAF por sus siglas en inglés) tales como su incapacidad para detectar ataques desconocidos y la generación de falsos positivos al aplicar reglas genéricas. El objetivo principal del trabajo es integrar la tecnología de WAF OWASP Coraza con la tecnología denominada Web Attack Classification Engine (WACE) para potenciar las capacidades de detección y respuesta ante amenazas en aplicaciones web. Se presenta un análisis exhaustivo de los conceptos fundamentales de Coraza, así como una evaluación de las diversas opciones de integración. Coraza, un firewall escrito en lenguaje Go compatible con OWASP CRS, se integra a WACE, un marco tecnológico diseñado para incorporar modelos de aprendizaje automático, enriqueciendo así la protección proporcionada por las reglas estáticas de OWASP CRS. WACE mejora la protección de aplicaciones al añadir análisis predictivo haciendo uso de modelos de aprendizaje automático. La solución que se propone en este proyecto incluye un sistema de comunicación eficiente entre WACE y Coraza, con modos de ejecución tanto síncronos como asíncronos, además de herramientas para la recolección y visualización de métricas las que facilitan la monitorización y el análisis del rendimiento del sistema. Estas métricas no solo permiten evaluar el desempeño del sistema, sino que también ofrecen información crítica para su ajuste y mejora continua.