WAF open-source basato su machine learning per Kubernetes Ingress, NGINX, Envoy e API Gateways. open-appsec (openappsec.io) è un'iniziativa open-source che si basa sul machine learning per fornire protezione preventiva contro le minacce alle applicazioni web e API, inclusi gli attacchi OWASP-Top-10 e zero-day. Può essere implementato come un add-on per Kubernetes Ingress, NGINX, Envoy e API Gateways. Il motore open-appsec apprende come gli utenti interagiscono normalmente con la tua applicazione web. Utilizza quindi queste informazioni per rilevare automaticamente le richieste che esulano dalle operazioni normali e invia tali richieste per un'ulteriore analisi per decidere se la richiesta è malevola o meno. open-appsec utilizza due modelli di machine learning: 1. Un modello supervisionato che è stato addestrato offline basato su milioni di richieste, sia malevole che benigne. 2. Un modello non supervisionato che viene costruito in tempo reale nell'ambiente protetto. Questo modello utilizza modelli di traffico specifici per l'ambiente. open-appsec semplifica la manutenzione poiché non vi è alcuna necessità di mantenere firme di minacce e gestire eccezioni, come è comune in molte soluzioni WAF.