4

我正在寻找一个可以与我的 Java EE Web 应用程序 (WAR) 一起使用的基于规则的 Web 应用程序防火墙 (WAF)。到目前为止,我已经从 OWASP 和 ModSec(用于 Java)中发现了 Stinger。Stinger 较新,但不被认为是成熟的 WAF,我只是对 ModSecurity 持怀疑态度,因为它看起来很旧并且可能已经过时/停产(手册受版权保护 2001 - 2004)。

任何人都可以为 Java EE Web 应用程序推荐一个好的、免费的、开源的 WAF 吗?至少,我需要保护/过滤我的 HTTP/S 标头。提前致谢!

4

1 回答 1

2

您可以尝试 WebCastellum:

基于 Java 的开源 WAF(Web 应用程序防火墙)包含在 Web 应用程序中,以保护其免受 SQL 注入、跨站点脚本 (XSS)、跨站点请求伪造 (CSRF)、参数操作等攻击.

于 2012-07-02T19:01:12.340 回答