Was ist ModSecurity / CRS und warum brauchen Sie es?
Machen Sie sich Sorgen um die Sicherheit Ihrer oder der Webanwendungen und Dienste Ihrer Kunden? Sind Sie beunruhigt über Schwachstellen wie log4shell? ModSecurity und das OWASP Core Rule Set (CRS) können Ihnen dabei helfen! ModSecurity/CRS ist ein Industriestandard, eine Open Source Web Application Firewall (WAF), die vor Front Webapplikationen ist und Sie gegen eine breite Palette von Sicherheitsrisiken schützt, wie sie in den OWASP Top 10 beschrieben sind. Mit ihrer Flexibilität und leistungsstarken regelbasierten Engine kann sie eine zusätzliche Sicherheitsschicht in jedem Hosting-Setup darstellen.
Neben dem Schutz gegen bekannte Angriffsvektoren ist es auch möglich, virtuelle Patches schnell bereitzustellen, wenn neue Schwachstellen wie log4shell auftauchen. Dies verschafft Ihnen oder Ihren Kunden wertvolle Zeit, um die betroffenen Systeme zu patchen. Wer ist der Dozent und welche Themen werden behandelt?
Ihr Dozent Dr. Christian Folini ist Co-Leiter des OWASP CRS-Projekts und hat über 15 Jahre praktische Erfahrung mit ModSecurity. Er ist einer der besten ModSecurity-Experten weltweit und unterrichtet ModSecurity seit mehr als zehn Jahren.
Der Kurs wird folgende Bereiche umfassen: - Einrichtung und Installation von ModSecurity in heterogenen und komplexen Umgebungen
- Schreiben einfacher Deny-Regeln und Arbeiten mit Allow-Regeln
- Installation und Konfiguration von CRS
- Wesentliche CRS-Konzepte und wie man mit ihnen arbeitet
- Tuning von falschem Alarm, Nutzung verfügbarer kostenloser Utilities
Und das Beste daran: Sie können alle Ihre Fragen mit dem Experten und den anderen Kursteilnehmern diskutieren!
Dieser Kurs ist eine Zusammenarbeit mit Switch und findet vor Ort bei Switch in Zürich statt. Übersetzt mit www.DeepL.com/Translator Anmeldung hier |