3 Repos
Implementations of standardized security policy formats and industry-standard rule sets for web application firewalls.
Distinguishing note: Candidates focus on browser standards, PHP standards, or wallet standards, not WAF security policy formats.
Explore 3 awesome GitHub repositories matching security & cryptography · WAF Rule Set Implementations. Refine with filters or upvote what's useful.
VeryNginx ist eine Lua-basierte Nginx-Erweiterung und eine programmierbare Web Application Firewall (WAF). Sie bietet ein Management-Kontrollpanel und ein Dashboard zur Verkehrsüberwachung, um Servereinstellungen zu konfigurieren und Anfragestatistiken zu analysieren, ohne manuelle Änderungen an Konfigurationsdateien vornehmen zu müssen. Das Projekt implementiert eine programmierbare Sicherheitsschicht, um bösartigen Datenverkehr zu filtern und gängige Webangriffe wie SQL-Injection und Directory-Traversal zu blockieren. Es enthält Tools zur Einschränkung von Bot-Traffic durch Request-Rate-Limiting und Browser-Identitätsprüfung. Das System deckt Verkehrsmanagement via URI-Routing und -Umleitung sowie Echtzeit-Observability ab. Dies umfasst das Monitoring der Servergesundheit, die Analyse des Netzwerkverkehrs sowie die Aggregation von Performance-Metriken und Statuscode-Verteilungen pro eindeutiger Ressource.
Filters malicious traffic by executing programmable security rules and patterns against incoming requests.
Naxsi ist eine Web Application Firewall für NGINX-Server, die Webanwendungen vor Angriffen schützt, indem sie HTTP-Traffic auf schädliche Muster und Schwachstellensignaturen untersucht. Sie fungiert als Filter für Schwachstellensignaturen, der eingehende Anfragen mit bekannten Markern für Bedrohungen wie SQL-Injection und Cross-Site-Scripting abgleicht. Das System enthält ein Lernsystem und ein Dienstprogramm zur automatisierten Regelerstellung, um Fehlalarme zu reduzieren. Es analysiert das Website-Verhalten über die Zeit, um Traffic-Whitelists und Sicherheitsausnahmen für legitimen Datenverkehr zu erstellen. Das Projekt bietet einen Security-Event-Analyzer, der Sicherheitslogs in eine Datenbank importiert, um Trendanalysen durchzuführen. Dies ermöglicht die Identifizierung angreifender Hosts und die Berechnung von Ereignisverhältnissen durch datenbankgestützte Zusammenfassungen.
Creates and refines security whitelists to reduce false positives and permit legitimate traffic during a learning phase.
Coraza is a web application firewall engine designed to filter malicious HTTP traffic using standardized security directives. It functions as a library for embedding request filtering and security transaction processing directly into web servers or reverse proxies. The engine implements the ModSecurity WAF engine and the OWASP Core Rule Set to identify and block common web attack patterns. It utilizes a library-first integration model, allowing security capabilities to be embedded into a host process as a dependency rather than running as a standalone proxy. The project covers rule-based pat
Implements a common format for security policies to ensure compatibility with industry-standard web application firewall rules.