DEVSECOPS_WEEKLY Telegram 1334
tgoop.com » United States » DevSecOps Talks » Telegram web » Post 1334
DevSecOps Talks
Безопасность web-приложений с Falcoya!

Всем привет!

Нет, вам не показалось ☺️ Falcoya – некоторое «логический» преемник Falco в части безопасности web-приложений. И да! Open-source!

Если просто, то она анализирует Nginx Access Logs в режиме реального времени с использованием Falco для обнаружения атак.

Алгоритм работы следующий:
🍭 Входящий запрос попадает на Nginx
🍭 Создается запись в /var/log/nginx/access.log
🍭 Falcoya анализирует новую строку
🍭 В случае обнаружения чего-то подозрительного создается оповещение

На текущий момент с ее помощью можно идентифицировать SQLi, XSS и Command Injection, Directory Traversal и другие.

Больше подробностей о Falcoya можно узнать на официальном сайте или GitHub-репозитории проекта.

Важно: проект пока что находится в prototype release stage.
falcoya.dev
falco-plugin-nginx - リアルタイムWebセキュリティ監視
NginxアクセスログをリアルタイムでFalcoが監視し、Webアプリケーションへの脅威を即座に検知。
www.tgoop.com/devsecops_weekly/1334
1.47K views



tgoop.com/devsecops_weekly/1334
Create:
Last Update:

Безопасность web-приложений с Falcoya!

Всем привет!

Нет, вам не показалось ☺️ Falcoya – некоторое «логический» преемник Falco в части безопасности web-приложений. И да! Open-source!

Если просто, то она анализирует Nginx Access Logs в режиме реального времени с использованием Falco для обнаружения атак.

Алгоритм работы следующий:
🍭 Входящий запрос попадает на Nginx
🍭 Создается запись в /var/log/nginx/access.log
🍭 Falcoya анализирует новую строку
🍭 В случае обнаружения чего-то подозрительного создается оповещение

На текущий момент с ее помощью можно идентифицировать SQLi, XSS и Command Injection, Directory Traversal и другие.

Больше подробностей о Falcoya можно узнать на официальном сайте или GitHub-репозитории проекта.

Важно: проект пока что находится в prototype release stage.

BY DevSecOps Talks


Share with your friend now:
tgoop.com/devsecops_weekly/1334

View MORE
Open in Telegram


Telegram News

Date: |

As the broader market downturn continues, yelling online has become the crypto trader’s latest coping mechanism after the rise of Goblintown Ethereum NFTs at the end of May and beginning of June, where holders made incoherent groaning sounds and role-played as urine-loving goblin creatures in late-night Twitter Spaces. Content is editable within two days of publishing To view your bio, click the Menu icon and select “View channel info.” Over 33,000 people sent out over 1,000 doxxing messages in the group. Although the administrators tried to delete all of the messages, the posting speed was far too much for them to keep up. Telegram desktop app: In the upper left corner, click the Menu icon (the one with three lines). Select “New Channel” from the drop-down menu.
from us


Безопасность web-приложений с Falcoya!

 DevSecOps Talks TG
web: 1334
DevSecOps Talks.Telegram web
DevSecOps Talks Telegram TG Channel
Telegram Updated:
Telegram DevSecOps Talks
FROM American