Descrição
A ferramenta WAFCheck auxilia profissionais da área de segurança da informação e de sistemas nos testes de latência, carga e acurácia de detecção de WAFs (Web Application Firewalls). A WAFCheck permite a inclusão e avaliação de conjuntos diversos de payloads (i.e., cargas úteis de ataques), que são utilizados na exploração de vulnerabilidades de sistemas Web. Utilizando centenas de payloads das dez vulnerabilidades mais recorrentes segundo a OWASP, a ferramenta realiza baterias de testes em WAFs gratuitos (e.g., ModSecurity, Naxsi, ShadowD, xWAF) e comerciais (Barracuda Web Application Firewall, Microsoft Azure Web Application Firewall, F5 Essential App Protect, Cloudflare WAF, Akamai Kona Site Defender, Fortinet FortiWeb, Imperva Cloud WAF, Sucuri Website Firewall, NOC, StackPath Web Application Firewall, Prophaze Web Application Firewall, AppTrana Managed Web Application Firewall, Citrix WAF, Amazon AWS WAF), que auxiliam na configuração e otimização dos WAFs para proteção de sistemas Web contra ataques e vazamentos de dados.
Diferencial Tecnológico
Simplifica, automatiza e agiliza o processo de testes avançados e sofisticados de Web Application Firewalls. Simplifica porque reduz a curva de aprendizagem e reúne todas as ferramentas e técnicas em um único local. Automatiza os testes e a avaliação dos WAFs através de códigos específicos. Agiliza o processo de avaliação dos WAFs, que, tradicionalmente, poderia levar dias e requerer profissional qualificado. Com a WAFChek, o processo leva apenas alguns poucos minutos e não requer conhecimento técnico especializado. Atualmente, esses sistemas são fundamentais (e amplamente utilizados na prática) para garantir a segurança de sistemas Web.
Objetivos da Universidade
Transferência de Tecnologia
