open-appsec

0 reseñas

WAF de código abierto basado en aprendizaje automático para Kubernetes Ingress, NGINX, Envoy y API Gateways. open-appsec (openappsec.io) es una iniciativa de código abierto que se basa en el aprendizaje automático para proporcionar protección preventiva contra amenazas a aplicaciones web y API frente a los ataques OWASP-Top-10 y de día cero. Puede ser desplegado como un complemento para Kubernetes Ingress, NGINX, Envoy y API Gateways. El motor de open-appsec aprende cómo los usuarios interactúan normalmente con su aplicación web. Luego utiliza esta información para detectar automáticamente solicitudes que se salen de las operaciones normales y envía esas solicitudes para un análisis adicional para decidir si la solicitud es maliciosa o no. open-appsec utiliza dos modelos de aprendizaje automático: 1. Un modelo supervisado que fue entrenado fuera de línea basado en millones de solicitudes, tanto maliciosas como benignas. 2. Un modelo no supervisado que se está construyendo en tiempo real en el entorno protegido. Este modelo utiliza patrones de tráfico específicos del entorno. open-appsec simplifica el mantenimiento ya que no hay mantenimiento de firmas de amenazas ni manejo de excepciones, como es común en muchas soluciones WAF.