Page d'accueil>Lié à la programmation>Autre code source
Télécharger 
          ___          ___    _________
       ___          /     |   _____/
     (   __    /  /  _   |  |___
            /  /  /   |   __/   >>>  A simple Web Application Firewall docker image.
    ___)       /   /---    |
    _____/   _/  _/     ____|

sWAF est une simple image Docker de pare-feu d'application Web , préconfigurée pour être facilement utilisée dans votre architecture de services Web.

Il exécute NGINX en tant que proxy inverse dédié intégrant de puissants moteurs WAF : ModSecurity 3, utilisant les règles OWASP® ModSecurity Core Rule Set (CRS) et NAXSI. Il utilise acme.sh pour Let's Encrypt et d'autres supports gratuits de CA.

À propos

Pourquoi SWAF

Beaucoup de gens hébergent eux-mêmes leur propre infrastructure cloud (en utilisant Nextcloud, Synology, QNAP, un serveur de location cloud ou des solutions maison...), mais on ne peut jamais être trop paranoïaque à propos de la sécurité web pour beaucoup de bien. raisons. Trop de temps est laissé à la sécurité en arrière-plan, ou seulement en utilisant quelques options de base - mais pas suffisantes - et les applications sont confrontées au grand méchant Internet.

C'est pourquoi sWAF est là pour offrir une simple image Docker WAF agissant comme un actif de sécurité d'infrastructure prêt à être déployé n'importe où dans votre infrastructure réseau :

[Client] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Security] -- hxxp://abcd:6666 --> [webservice1]

Principales caractéristiques

  • NGINX avec :
    • Prise en charge de LibreSSL et TLS 1.3 .
    • Ensemble de règles de base ModSecurity 3 et OWASP® ModSecurity .
    • NAXSI . ( Feuille de route v0.2.0 )
  • acme.sh pour Let's Encrypt et autres supports gratuits de CA. ( Feuille de route v0.2.0 )

Links

  • Page d'accueil : [swaf-project.github.io]
  • Dépôt Git : [https://github.com/swaf-project/swaf-docker.git]
  • Docker Hub : [swafproject/swaf]
  • Suivi des problèmes : [Bogues et assistance]
  • Documentation : [Wiki] ou [Clone Wiki Documentation] pour obtenir une copie locale.

Commencer

  1. Obtenez l'image du menu fixe sWAF : 

    docker pull swafproject/swaf

  2. Démarrez un conteneur sWAF : 

    docker run -d --name swaf --restart always --net host swafproject/swaf

  3. Testez-le :

    TODO Test GIF

  4. Consultez la documentation [Wiki] pour tous les détails sur l'utilisation.

Cycle de vie des versions

Détails de construction sur [Wiki/Build-Details]

Sorties

  • Les versions sont créées dans le référentiel [swafproject/swaf] sur Docker Hub. Consultez la [Page des versions] pour plus de détails.

Développement

  • La branche master est créée en permanence dans le référentiel [swafproject/swaf-dev] sur Docker Hub.

  • Dernier état de développement (basé sur le master HEAD) :

  • N'utilisez PAS d'image de développement pour votre production, le seul but de cette image est le développement !

Journal des modifications

Les détails des modifications sont répertoriés dans [CHANGELOG.md].

Contribuer

N'hésitez pas à soumettre une proposition d'amélioration via [Pull Requets] !

Veuillez consulter [Contributing] de Marc Diethelm pour plus de détails sur la façon de procéder.

Crédits

Un projet initié par @styx0x6 .

Licence

sWAF - Une simple image Docker du pare-feu d'application Web.

Droits d'auteur © 2020 @styx0x6

Ce fichier fait partie de sWAF. Ce logiciel est sous licence publique de l'Union européenne 1.2 (EUPL-1.2), publiée au Journal officiel de l'Union européenne (JO) du 19 mai 2017 et disponible dans 23 langues officielles de l'Union européenne.

La version anglaise est incluse avec ce logiciel. Veuillez consulter la page suivante pour toutes les versions officielles de l'EUPL-1.2 :

https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout