ウェブアプリケーション用セキュリティフレームワークModSecurity Core Rule Set原文(投稿日:2009/09/12)へのリンク オープンソースのウェブアプリケーションファイアウォール(WAF)であるModSecurityの最新版ではCore Rule Set(CRS)がサポートされるようになった。CRSはウェブアプリケーションに見つかったセキュリティ上の脆弱性の危害から保護するためのルールを定義するのに利用できる。今回ModSecurityプロジェクトチームがリリースしたこのファイアウォールフレームワークのバージョン2.5.10には、他にも平行テキストマッチング、Geo IP解決、クレジットカード番号検出、コンテンツ挿入への対応、自動ルール更新、スクリプティングといった機能も含まれている。 ModSecurityではセキュリティフィルタの作成、攻撃の特定、安全な入力の検証を手動でおこなうことができる。またLua言語による新しいAPIも備え、ウェブアプリケーションを安全
