Franziska Bühler

.

FranziskaBuehler
ab 07.15            DevOps 1

Web Application Firewall in DevOps

DevOps und eine Web Application Firewall (WAF) passen nicht zusammen – leider wird das oft befürchtet.
Problematisch wird es, wenn eine WAF erst in der Produktion eingeführt wird. Eine WAF kann potenziell auch legitime HTTP Requests blocken und dazu führen, dass Benutzer ausgesperrt werden.

Wichtig ist, dass die WAF früh in den DevOps Prozess eingebunden wird und der Entwickler früh Feedback erhält. Die WAF sollte bereits ein integraler Bestandteil der Tests sein.

Ich werde aufzeigen, wie die WAF ModSecurity mit dem OWASP ModSecurity Core Rule Set in eine CI Pipeline eingebunden werden kann.

Short Bio

Franziska Bühler arbeitet als Systems Engineer bei der Schweizerischen Post, wo sie als technisch Verantwortliche für die Reverse Proxy Plattform, diese nach DevOps Grundsätzen weiterentwickelt.

Weitere Speaker