Tải Đồ án – Nghiên cứu ứng dụng Modsecurity để bảo vệ web server

Đồ án – Nghiên cứu ứng dụng Modsecurity để bảo vệ web server

Ngày nay, ứng dụng web trong doanh nghiệp và cơ quan chính phủ phải đối mặt với hai thách thức lớn là: giảm thiểu nguy cơ bảo mật và bảo đảm quy trình trong công nghiệp và/hoặc những quy định chính phủ. May mắn thay khi tồn tại một giải pháp an toàn thông tin sẵn sàng hỗ trợ các tổ chức CNTT đạt được cả hai tiêu chí trên tại cùng một thời điểm. OWASP cho phép các chuyên gia an ninh CNTT giảm thiểu được các cuộc tấn công bằng các chủ động và liên tục củng cố các cấu hình cấu hình an ninh của OS, ứng dụng web và Web Application Firewall. Đồng thời, các dự án thuộc chuẩn OWASP cho phép các kiểm soát viên giám sát việc tuân thủ các chính sách bắt buộc trong tổ chức, doanh nghiệp.

ModSecurity là một sản phẩm thuộc dự án OWASP, cho phép người dùng cấu hình, tùy chỉnh các phương thức phát hiện tấn công vào web server. Phiên bản ModSecurity hiện tại đã hỗ trợ Apache, Nginx và IIS. Cùng với dự án ModSecurity Core Rule Set thì việc triển khai hệ thống WAF càng dễ dàng hơn cho nhân viên hệ thống cũng như các chuyên viên bảo mật.

Nội dung “Đồ án – Nghiên cứu ứng dụng Modsecurity để bảo vệ web server” bao gồm
1. Phiếu giao đề tài
2. Nhập đề
3. Giới thiệu Mod_Security
4. Tổng quan về tiêu chuẩn OWASP TOP TEN
5. Cài đặt Modsecurity
6. Cấu hình
7. OWASP ModSecurity Core Rule Set
8. Tổng quan về Rule
9. Rule Language Tutorial
10. Phân tích các Rule ứng dụng thực tế

Download tài liệu : Tại đây