{"id":8173,"date":"2022-05-30T09:45:42","date_gmt":"2022-05-30T07:45:42","guid":{"rendered":"https:\/\/geko.cloud\/?p=8173"},"modified":"2022-07-26T18:21:19","modified_gmt":"2022-07-26T16:21:19","slug":"modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura","status":"publish","type":"post","link":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/","title":{"rendered":"Modsecurity y OWASP Core Rule Set: tu web app es segura?"},"content":{"rendered":"

Modsecurity y OWASP Core Rule Set: tu web app es segura?\u00a0<\/strong><\/h2>\n

Recientemente el equipo Geko estuvo de visita en la RootedCON<\/a>, la conferencia de ciberseguridad<\/strong> m\u00e1s importante del pa\u00eds, y entre otras cosas, se habl\u00f3 mucho de uno de los puntos m\u00e1s d\u00e9biles de la cadena de desarrollo: las personas<\/strong>.<\/p>\n

Uno de los mantras m\u00e1s importantes<\/strong> a tener en cuenta para crear un modelo de ciberriesgo<\/strong> es que nunca se va a tener un ecosistema de aplicaciones completamente seguro. Por muchas pruebas de penetraci\u00f3n que se practiquen, por muchos tests de c\u00f3digo seguro se implementen, siempre queda algo por el camino<\/strong>. A veces es porque el Return of Investment de arreglarlo es muy reducido cuando se diagnostica el problema, a veces es porque los tests no llegan a detectar el problema<\/strong> porque depende de muchos componentes distintos interactuando entre ellos. Los sistemas complejos fallan<\/strong>, y eso es algo que no se puede evitar. Podemos controlar las versiones de software que se utilizan, el c\u00f3digo que se ejecuta, pero un desliz es cuesti\u00f3n de tiempo<\/strong>.<\/p>\n

 <\/p>\n

\"RootedCON
Chema Alonso, considerado uno de los mayores expertos en ciberseguridad en Espa\u00f1a, junto a nuestros especialistas en ciberseguridad de Geko Cloud en la Rooted CON Madrid 2022.<\/figcaption><\/figure>\n

<\/h2>\n

\u00bfDe qu\u00e9 me sirve intentar protegerme entonces?<\/strong><\/h2>\n

Para eso se implementan en los planes de desarrollo y seguridad las medidas de contenci\u00f3n<\/strong> y aislamiento<\/strong>: si asumes que algo va a ocurrir, prepara tu entorno para que este incidente tenga el menor impacto posible<\/strong>. \u00bfUsuario con un shell a trav\u00e9s de tu web? No sirve de mucho si s\u00f3lo se ejecuta como usuario de webserver. \u00bfAcceso a la base de datos de producci\u00f3n? Bueno, pero s\u00f3lo para una base de datos y tablas concretas. Minimizaci\u00f3n de \u00e1rea de impacto<\/strong> y control de da\u00f1os<\/strong>, son piedras angulares de la lucha contra los ataques inform\u00e1ticos.<\/p>\n

Una de las maneras de implementar este control de deslices es el uso de herramientas especializadas<\/strong> de seguridad que protejan contra pr\u00e1cticas comunes<\/strong> que utilicen los atacantes. Que de forma sencilla y modular tu entorno sea capaz de detectar<\/strong>, alertarte<\/strong> o incluso detener<\/strong> ataques externos, sean de bots o de atacantes sofisticados. Una medida m\u00e1s que, si no detenerlo del todo, podr\u00eda ahorrar m\u00e1s de un susto<\/strong>, o cortar una cadena de vulnerabilidades de m\u00faltiples pasos. Todo sin necesidad de que tu equipo de seguridad tenga que atender a cada peque\u00f1a alerta que aparezca y puedan dedicar su tiempo a m\u00e1s trabajo de calidad<\/strong>.<\/p>\n

 <\/p>\n

\u00bfPor qu\u00e9 parte de mi entorno empiezo?<\/strong><\/h2>\n

El caso con mayor superficie de ataque<\/strong> que se suele tratar es el de las p\u00e1ginas web<\/strong>. Toda empresa tiene alguna aplicaci\u00f3n web<\/strong> hoy en d\u00eda, sea interna<\/strong> o de cara al usuario<\/strong>. Un panel de gesti\u00f3n interno, un wordpress corporativo, sea cual sea, puede suponer un punto de pivotaje en un incidente<\/strong>. Para evitar esto pueden protegerse estos entornos web con las herramientas apropiadas que detecten ataques comunes y los detengan. En el caso de Geko Cloud, tras analizar las opciones disponibles para este escenario, nos hemos topado con el ModSecurity Core Rule Set<\/strong> de OWASP.<\/p>\n

El ModSecurity Core Rule Set<\/strong> es, en resumidas cuentas, un gran conjunto de normas<\/strong> mantenidas por la Open Web Application Security Project Foundation que se mantiene actualizado en base a las que esta organizaci\u00f3n mundialmente reconocida considera como los vectores de ataque m\u00e1s importantes<\/strong> para las aplicaciones web actuales. Estas normas se cargan en el m\u00f3dulo de ModSecurity<\/strong> en tu servidor web o proxy (nginx, apache2, iis server) e intercepta y analiza<\/strong> cada petici\u00f3n y respuesta que le llega al sistema, y toma decisiones de alerta o bloqueo<\/strong> en base a sus prioridades y puntuaciones de peligro.<\/p>\n

 <\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

\u00bfDebo migrar mi servidor web a una versi\u00f3n con ModSecurity?<\/strong><\/h2>\n

Gracias a la implementaci\u00f3n modular de ModSecurity esta herramienta puede implementarse en servidores web de manera sencilla<\/strong> y sin crear una gran cantidad de overhead<\/strong> en la arquitectura de la web. Se implementa en el entorno que ya tienes funcionando<\/strong> de forma r\u00e1pida y permite empezar a recoger alertas y ver bloqueos de forma immediata. Como no modifica el n\u00facleo de tu webserver<\/strong> puedes aprovechar gran cantidad de tu configuraci\u00f3n actual, haciendo su implementaci\u00f3n a un entorno existente una opci\u00f3n con muy poca fricci\u00f3n<\/strong>.<\/p>\n

 <\/p>\n

\u00bfC\u00f3mo activo este set-up en mi imagen pre-existente?<\/strong><\/h2>\n

Si no tienes un set-up de webserver monol\u00edtico, eso no es un problema<\/strong>, a\u00fan puedes aplicar esta configuraci\u00f3n de seguridad sin problemas. Gracias a que todos estos componentes son de c\u00f3digo abierto y tienen una comunidad activa<\/strong> detr\u00e1s, hay configuraciones y opciones pre-existentes<\/strong> para casi cualquier escenario que puedas necesitar.<\/p>\n

\u00bfLevantando entorno en un docker-compose? la imagen de docker<\/strong> modsecurity-crs mantenida en el repositorio de owasp implementa las normas preconfiguradas en el contenedor de nginx que ya conoces y dominas. \u00bfFan de Kubernetes? Habr\u00e1s notado que en esta casa tambi\u00e9n lo somos, y casualmente descubirmos que el helm de nginx-ingress-controller trae soporte integrado<\/strong> para ModSecurity, simplemente se necesita activar un flag y sin siquiera downtime, con un helm apply y un par de tags en tus ingress empezar\u00e1s a dormir m\u00e1s tranquilo sabiendo que has puesto una piedra m\u00e1s en el camino de tus adversarios.<\/p>\n

 <\/p>\n

\u00bfC\u00f3mo funcionan estos bloqueos exactamente?<\/strong><\/h2>\n

ModSecurity trata cada petici\u00f3n a trav\u00e9s de 4 fases de controles de seguridad<\/strong>. En la primera fase se comprueban las normas del CoreRuleSet que se aplican a las cabeceras de una petici\u00f3n<\/strong> HTTP. Detalles como utilizar un PUT donde s\u00f3lo deber\u00eda haber GET’s, protocolos no permitidos o inyecciones SQL<\/strong> en la URL son ejemplos de las comprobaciones implementadas en el paquete. Tras esto, si no se han acumulado puntuaciones como para bloquear la petici\u00f3n, se contin\u00faa a comprobar el cuerpo de la petici\u00f3n<\/strong> con normas como la detecci\u00f3n de env\u00edo de datos maliciosos<\/strong> cuando se env\u00eda un POST. Si estas comprobaciones son correctas, la petici\u00f3n se enviar\u00e1 a la aplicaci\u00f3n para que la procese.<\/p>\n

Pero eso es s\u00f3lo la ida, y podr\u00edan no detectarse ciertas peticiones<\/strong> lo suficientemente ofuscadas, como un base64 codificando comandos. Para evitar estos osibles agujeros de detecci\u00f3n, tambi\u00e9n se analiza lo que la aplicaci\u00f3n le va a devolver al usuario<\/strong>. Detecci\u00f3n de cabeceras con informaci\u00f3n sensible, o un body anormalmente grande que podr\u00eda ser un dump de SQL<\/strong> o una ejecuci\u00f3n de un binario, o un data leakage<\/strong>, nunca llegar\u00e1n al atacante<\/strong>, ya que ModSecurity descartar\u00e1 esta respuesta.<\/p>\n

 <\/p>\n

\u00bfC\u00f3mo de sensibles son estas detecciones? \u00bfPuedo controlarlas?<\/strong><\/h2>\n

ModSecurity implementa dos elementos para controlar la cantidad de bloqueos, detecciones y falsos positivos generados: la Score<\/strong> y el Paranoia Level<\/strong>. La primera es una puntuaci\u00f3n<\/strong> asignada a cada norma del CoreRuleSet que identifica c\u00f3mo de grave es<\/strong> su detecci\u00f3n: No es igual de peligrosa una petici\u00f3n de PUT a un endpoint que va con GET, que una inyecci\u00f3n de comandos de log4java. Para esto se van acumulando puntuaciones por normas que salten en una comunicaci\u00f3n, y si sobrepasan un l\u00edmite<\/strong>, ModSecurity alerta del incidente o corta la conexi\u00f3n.<\/p>\n

Para controlar la puntuaci\u00f3n necesaria para que se bloqueen peticiones o se env\u00eden alertas se utiliza el Paranoia Level<\/strong>, una variable de entorno de ModSecurity que, en un nivel del 1 al 4<\/strong>, se configura como m\u00e1s o menos sensible, siendo el nivel 1 el m\u00e1s bajo que requiere 5 puntos acumulados para bloquear peticiones (s\u00f3lo las normas de m\u00e1s alto peligro), y el nivel 4, que s\u00f3lo requiere 1 punto, el cual te dar\u00e1 cualquier norma. A m\u00e1s alto el paranoia level, m\u00e1s seguro<\/strong> el entorno, pero m\u00e1s falsos positivos <\/strong>se generar\u00e1n.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Pero no siempre se quieren bloquear o dejar pasar los mismos niveles de normas. Para esto se implementa una separaci\u00f3n del paranoia level<\/strong>: el Executing Paranoia Level<\/strong>. Esta variable establece el nivel de puntuaci\u00f3n que provocar\u00e1 una alerta, pero sin llegar a bloquear<\/strong> la petici\u00f3n. Por ejemplo, configurar el executing paranoia level a un nivel 3 para que nos alerte de ciertas detecciones que no ver\u00edamos normalmente, pero con el Paranoia Level a 4 para no ser tan agresivo y no romper partes del entorno de producci\u00f3n<\/strong> mientras se detectan y arreglan los falsos positivos.<\/p>\n

 <\/p>\n

Eso suena a muchas cosas que controlar…<\/h2>\n

Desde Geko, Consultoria Cloud,\u00a0 ya nos hemos estado peleando con el tuning y configuraci\u00f3n del CoreRuleSet un tiempo. Si quieres implementar esta suite de seguridad a tu entorno pero no tienes el tiempo para hacer la gesti\u00f3n de falsos positivos, tengamos una charla<\/a> y nosotros nos ocuparemos<\/strong> de hacer tu entorno m\u00e1s seguro para que tu equipo pueda dedicar tiempo a sus tareas sin tener que preocuparse tanto de si se les ha colado una implementaci\u00f3n de aplicaci\u00f3n insegura. ModSecurity<\/a> ver\u00e1 y parar\u00e1 cosas que t\u00fa a\u00fan no sabes que existen<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Modsecurity y OWASP Core Rule Set: tu web app es segura?\u00a0 Recientemente el equipo Geko estuvo de visita en la RootedCON, la conferencia de ciberseguridad m\u00e1s importante del pa\u00eds, y entre otras cosas, se habl\u00f3 mucho de uno de los puntos m\u00e1s d\u00e9biles de la cadena de desarrollo: las personas. Uno de los mantras m\u00e1s […]<\/p>\n","protected":false},"author":38,"featured_media":8204,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[18],"tags":[147,153],"yoast_head":"\nModsecurity y OWASP Core Rule Set: tu web app es segura? - Geko Cloud<\/title>\n<meta name=\"description\" content=\"Modsecurity y OWASP Core Rule Set: tu web app es segura? Recientemente el equipo Geko estuvo en la RootedCON. Te explicamos algunos detalles.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Modsecurity y OWASP Core Rule Set: tu web app es segura? - Geko Cloud\" \/>\n<meta property=\"og:description\" content=\"Modsecurity y OWASP Core Rule Set: tu web app es segura? Recientemente el equipo Geko estuvo en la RootedCON. Te explicamos algunos detalles.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/\" \/>\n<meta property=\"og:site_name\" content=\"Geko Cloud\" \/>\n<meta property=\"article:published_time\" content=\"2022-05-30T07:45:42+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-07-26T16:21:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/05\/OWASP-CRS-sponsorship_facebook.png\" \/>\n\t<meta property=\"og:image:width\" content=\"2400\" \/>\n\t<meta property=\"og:image:height\" content=\"1256\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Geko Cloud\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@geko_cloud\" \/>\n<meta name=\"twitter:site\" content=\"@geko_cloud\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/\"},\"author\":{\"name\":\"Geko Cloud\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6\"},\"headline\":\"Modsecurity y OWASP Core Rule Set: tu web app es segura?\",\"datePublished\":\"2022-05-30T07:45:42+00:00\",\"dateModified\":\"2022-07-26T16:21:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/\"},\"wordCount\":1561,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/05\/OWASP-CRS-sponsorship_facebook.png\",\"keywords\":[\"cloud\",\"ModSecurity\"],\"articleSection\":[\"Labs\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/\",\"url\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/\",\"name\":\"Modsecurity y OWASP Core Rule Set: tu web app es segura? - Geko Cloud\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/05\/OWASP-CRS-sponsorship_facebook.png\",\"datePublished\":\"2022-05-30T07:45:42+00:00\",\"dateModified\":\"2022-07-26T16:21:19+00:00\",\"description\":\"Modsecurity y OWASP Core Rule Set: tu web app es segura? Recientemente el equipo Geko estuvo en la RootedCON. Te explicamos algunos detalles.\",\"breadcrumb\":{\"@id\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#primaryimage\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/05\/OWASP-CRS-sponsorship_facebook.png\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/05\/OWASP-CRS-sponsorship_facebook.png\",\"width\":2400,\"height\":1256},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/geko.cloud\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Modsecurity y OWASP Core Rule Set: tu web app es segura?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/geko.cloud\/es\/#website\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"name\":\"Geko Cloud\",\"description\":\"Servicios de consultor\u00eda cloud y devops\",\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/geko.cloud\/es\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/geko.cloud\/es\/#organization\",\"name\":\"Geko Cloud\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"width\":1650,\"height\":809,\"caption\":\"Geko Cloud\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/geko_cloud\",\"https:\/\/www.instagram.com\/gekocloud\/\",\"https:\/\/www.linkedin.com\/company\/gekocloud\",\"https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6\",\"name\":\"Geko Cloud\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g\",\"caption\":\"Geko Cloud\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Modsecurity y OWASP Core Rule Set: tu web app es segura? - Geko Cloud","description":"Modsecurity y OWASP Core Rule Set: tu web app es segura? Recientemente el equipo Geko estuvo en la RootedCON. Te explicamos algunos detalles.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/","og_locale":"es_ES","og_type":"article","og_title":"Modsecurity y OWASP Core Rule Set: tu web app es segura? - Geko Cloud","og_description":"Modsecurity y OWASP Core Rule Set: tu web app es segura? Recientemente el equipo Geko estuvo en la RootedCON. Te explicamos algunos detalles.","og_url":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/","og_site_name":"Geko Cloud","article_published_time":"2022-05-30T07:45:42+00:00","article_modified_time":"2022-07-26T16:21:19+00:00","og_image":[{"width":2400,"height":1256,"url":"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/05\/OWASP-CRS-sponsorship_facebook.png","type":"image\/png"}],"author":"Geko Cloud","twitter_card":"summary_large_image","twitter_creator":"@geko_cloud","twitter_site":"@geko_cloud","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#article","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/"},"author":{"name":"Geko Cloud","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6"},"headline":"Modsecurity y OWASP Core Rule Set: tu web app es segura?","datePublished":"2022-05-30T07:45:42+00:00","dateModified":"2022-07-26T16:21:19+00:00","mainEntityOfPage":{"@id":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/"},"wordCount":1561,"commentCount":0,"publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"image":{"@id":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/05\/OWASP-CRS-sponsorship_facebook.png","keywords":["cloud","ModSecurity"],"articleSection":["Labs"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/","url":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/","name":"Modsecurity y OWASP Core Rule Set: tu web app es segura? - Geko Cloud","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#primaryimage"},"image":{"@id":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/05\/OWASP-CRS-sponsorship_facebook.png","datePublished":"2022-05-30T07:45:42+00:00","dateModified":"2022-07-26T16:21:19+00:00","description":"Modsecurity y OWASP Core Rule Set: tu web app es segura? Recientemente el equipo Geko estuvo en la RootedCON. Te explicamos algunos detalles.","breadcrumb":{"@id":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#primaryimage","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/05\/OWASP-CRS-sponsorship_facebook.png","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/05\/OWASP-CRS-sponsorship_facebook.png","width":2400,"height":1256},{"@type":"BreadcrumbList","@id":"https:\/\/geko.cloud\/es\/modsecurity-y-owasp-core-rule-set-tu-web-app-es-segura\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/geko.cloud\/es\/"},{"@type":"ListItem","position":2,"name":"Modsecurity y OWASP Core Rule Set: tu web app es segura?"}]},{"@type":"WebSite","@id":"https:\/\/geko.cloud\/es\/#website","url":"https:\/\/geko.cloud\/es\/","name":"Geko Cloud","description":"Servicios de consultor\u00eda cloud y devops","publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/geko.cloud\/es\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/geko.cloud\/es\/#organization","name":"Geko Cloud","url":"https:\/\/geko.cloud\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","width":1650,"height":809,"caption":"Geko Cloud"},"image":{"@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/geko_cloud","https:\/\/www.instagram.com\/gekocloud\/","https:\/\/www.linkedin.com\/company\/gekocloud","https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ"]},{"@type":"Person","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6","name":"Geko Cloud","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g","caption":"Geko Cloud"}}]}},"_links":{"self":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/8173"}],"collection":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/comments?post=8173"}],"version-history":[{"count":19,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/8173\/revisions"}],"predecessor-version":[{"id":8556,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/8173\/revisions\/8556"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media\/8204"}],"wp:attachment":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media?parent=8173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/categories?post=8173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/tags?post=8173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}