WAF de código aberto baseado em aprendizado de máquina para Kubernetes Ingress, NGINX, Envoy e Gateways de API. open-appsec (openappsec.io) é uma iniciativa de código aberto que se baseia em aprendizado de máquina para fornecer proteção preventiva contra ameaças a aplicativos web e APIs contra os ataques OWASP-Top-10 e de dia zero. Ele pode ser implantado como um complemento para Kubernetes Ingress, NGINX, Envoy e Gateways de API. O mecanismo open-appsec aprende como os usuários normalmente interagem com seu aplicativo web. Em seguida, usa essas informações para detectar automaticamente solicitações que estão fora das operações normais e envia essas solicitações para análise adicional para decidir se a solicitação é maliciosa ou não. open-appsec usa dois modelos de aprendizado de máquina: 1. Um modelo supervisionado que foi treinado offline com base em milhões de solicitações, tanto maliciosas quanto benignas. 2. Um modelo não supervisionado que está sendo construído em tempo real no ambiente protegido. Este modelo usa padrões de tráfego específicos do ambiente. open-appsec simplifica a manutenção, pois não há necessidade de manutenção de assinaturas de ameaças e tratamento de exceções, como é comum em muitas soluções WAF.