Franziska Bühler

.

FranziskaBuehler
07.15 – 09.00 DevOps 1

Web Application Firewall in DevOps

DevOps und eine Web Application Firewall (WAF) passen nicht zusammen – leider wird das oft befürchtet.
Problematisch wird es, wenn eine WAF erst in der Produktion eingeführt wird. Eine WAF kann potenziell auch legitime HTTP Requests blocken und dazu führen, dass Benutzer ausgesperrt werden.

Wichtig ist, dass die WAF früh in den DevOps Prozess eingebunden wird und der Entwickler früh Feedback erhält. Die WAF sollte bereits ein integraler Bestandteil der Tests sein.

Ich werde aufzeigen, wie die WAF ModSecurity mit dem OWASP ModSecurity Core Rule Set in eine CI Pipeline eingebunden werden kann.

Short Bio

Ab dem 1.1.2019 arbeitet Franziska Bühler als System-Architektin bei Puzzle ITC, wo sie ihre Passion verfolgt, IT-Security und DevOps zu vereinen.

In ihrer Freizeit, wenn sie nicht gerade hochoptimierte Regular Expressions disassembliert oder technische Bücher wälzt, committet sie für die beiden Open Source Projekte OWASP ModSecurity Core Rule Set  und OWASP DevSlop.

Weitere Speaker