Open-Source-Maschinenlern-basierte WAF für Kubernetes Ingress, NGINX, Envoy und API-Gateways. open-appsec (openappsec.io) ist eine Open-Source-Initiative, die auf maschinellem Lernen basiert, um präventiven Schutz für Webanwendungen und APIs gegen OWASP-Top-10 und Zero-Day-Angriffe zu bieten. Es kann als Add-On für Kubernetes Ingress, NGINX, Envoy und API-Gateways bereitgestellt werden. Die open-appsec-Engine lernt, wie Benutzer normalerweise mit Ihrer Webanwendung interagieren. Sie verwendet dann diese Informationen, um automatisch Anfragen zu erkennen, die außerhalb des normalen Betriebs liegen, und sendet diese Anfragen zur weiteren Analyse, um zu entscheiden, ob die Anfrage bösartig ist oder nicht. open-appsec verwendet zwei Modelle des maschinellen Lernens: 1. Ein überwachtes Modell, das offline auf der Grundlage von Millionen von Anfragen, sowohl bösartig als auch harmlos, trainiert wurde. 2. Ein unüberwachtes Modell, das in Echtzeit in der geschützten Umgebung aufgebaut wird. Dieses Modell verwendet spezifische Verkehrsmuster der Umgebung. open-appsec vereinfacht die Wartung, da es keine Bedrohungssignaturpflege und Ausnahmebehandlung gibt, wie sie in vielen WAF-Lösungen üblich ist.