En los últimos años, Microsoft ha desarrollado una serie de herramientas capaces de mitigar las vulnerabilidades web y para ayudar en este frente han participado en un esfuerzo con la comunidad de software libre para publicar una extensión de ModSecurity para IIS y Nginx.
En BlackHat han anunciado la disponibilidad de una versión RC y pronto estará disponible una versión estable y final. De esta forma este popular firewall de aplicaciones (WAF) ya se encuentra disponible para las tres plataformas más utilizadas en Internet.
El código fuente de los componentes ModSecurity para IIS está publicado en su totalidad y el proceso de compilación de los binarios se describió públicamente (véase mod_security/iis/winbuild/howto.txt en SourceForge).
Un instalador MSI de ModSecurity para IIS 7 y versiones posteriores está disponible en SourceForge y ya se ha publicado un documento con el proceso de instalación y configuración.
Cristian de la Redacción de Segu-Info
