Open Source Business Award

Projekt mit Schweizer Beteiligung holt Bronze

Uhr | Aktualisiert

Das Open-Source-Projekt OWASP hat bei den Open Source Business Awards Bronze gewonnen. Mit Schweizer Beteiligung entwickelt das Projekt Regeln für die Web Application Firewall Modsecurity.

Die glücklichen OSBAR-Gewinner. (Source: OWASP ModSecurity Core Rule Set Projekt)
Die glücklichen OSBAR-Gewinner. (Source: OWASP ModSecurity Core Rule Set Projekt)

Die deutsche Open Source Business Alliance hat in Stuttgart die Open Source Business Awards (OSBAR) vergeben. Unter den Bronze-Gewinnern ist das Core-Rule-Set-Projekt für Modsecurity, eine Web Application Firewall (WAF), wie die Entwickler in einer Mitteilung schreiben.

Am prämierten Projekt - kurz CRS genannt - sei die Schweizer Open-Source-Szene "federführend" beteiligt gewesen, heisst es in der Mitteilung. Stellvertretend für sie habe Christian Folini, Co-Leader des Projekts, den Preis in Stuttgart in Empfang genommen.

Regeln für Web Application Firewall

Das CRS-Projekt entwickelt laut Mitteilung ein Set von rund 150 generischen Regeln für den Einsatz von Modsecurity und darauf aufbauenden Lösungen. Es sei vor mehr als zehn Jahren gegründet worden und stehe heute unter der Ägide der Stiftung Open Web Application Security Project (OWASP). Die Regeln stehen unter Lizenz der Apache Foundation zur Verfügung und werden auch in kommerziellen WAF-Lösungen verwendet, wie es in der Mitteilung heisst.

WAFs schützen laut Angaben der Entwickler Webanwendungen vor Angriffen über das Internet, indem sie den ein- und ausgehenden Datenverkehr überwachen. Das Core Rule Set mache dies nicht anhand starrer Wenn-dann-Regeln, sondern prüfe den Datenfluss auf ungewöhnliche oder schädliche Merkmale und bewerte diese einzeln.

Erst wenn der Gesamtwert eine bestimmte Schwelle überschreite, werde der Verkehr blockiert. Auf diese Weise schütze das Core Rule Set als erste Verteidigungslinie vor Attacken wie SQL-Injections, Cross Site Scripting und Verletzungen des HTTP-Protokolls. In der Grundeinstellung wehre der Regelsatz bereits über 80 Prozent aller Angriffe erfolgreich ab, versprechen die Entwickler.

Ein Preis für Business-Open-Source-Projekte

Der Preis würdigt laut Mitteilung Projekte, Start-ups und herausragende Ideen aus dem Open-Source-Umfeld. Mit der so geschaffenen Aufmerksamkeit sollen Preisträgern leichter Nutzer, Entwickler, Unterstützer und Geschäftspartner gewinnen können.

Gemäss Angaben auf der Website des Awards holten neben CRS weitere Open-Source-Projekte mit Business-Bezug Preise:

  • Bronze gab es für die Programmiersprache Rust und das CRS.

  • Silber erhielt die Mediacenter-Software Kodi.

  • Gold ging an die quelloffene Onlineshop-Software für den Verkauf von Veranstaltungstickets Pretix.

  • PeekabooAV gewann den Sonder-OSBAR – Public Sector.

Webcode
DPF8_73267

Kommentare

« Mehr