machine learning open-source basé sur WAF pour Kubernetes Ingress, NGINX, Envoy et API Gateways. open-appsec (openappsec.io) est une initiative open-source qui s'appuie sur l'apprentissage automatique pour fournir une protection préventive contre les menaces des applications web et des API contre les attaques OWASP-Top-10 et zero-day. Il peut être déployé en tant qu'add-on pour Kubernetes Ingress, NGINX, Envoy et API Gateways. Le moteur open-appsec apprend comment les utilisateurs interagissent normalement avec votre application web. Il utilise ensuite cette information pour détecter automatiquement les requêtes qui sortent des opérations normales et envoie ces requêtes pour une analyse plus approfondie afin de décider si la requête est malveillante ou non. open-appsec utilise deux modèles d'apprentissage automatique : 1. Un modèle supervisé qui a été entraîné hors ligne sur la base de millions de requêtes, à la fois malveillantes et bénignes. 2. Un modèle non supervisé qui est construit en temps réel dans l'environnement protégé. Ce modèle utilise des schémas de trafic spécifiques à l'environnement. open-appsec simplifie la maintenance car il n'y a pas de mise à jour des signatures de menace et de gestion des exceptions, comme c'est courant dans de nombreuses solutions WAF.