Descrição
Firewalls de aplicação web podem usar o OWASP Core Rule Set para detectar classes amplas de ataques web. Administradores instalam quando o ModSecurity deve proteger aplicações com um conjunto base de regras amplamente usado.
Ele melhora a cobertura, mas precisa de ajuste. Teste níveis de paranoia, exclusões e logs antes de aplicar bloqueio para que tráfego legítimo não seja barrado inesperadamente.