Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreihurvexxl5u6pzg4jlvopinf3gpelfu6ihuoza56w5iz6ehsq3uda",
    "uri": "at://did:plc:3pjw65epwlo3rzajhx6xg4br/app.bsky.feed.post/3mgnujjpvh772"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreifngsfjynxyug7ala73vzxfk2a3rs47yr7xc6aqgcnl2v6a62gni4"
    },
    "mimeType": "image/png",
    "size": 507986
  },
  "path": "/2026/03/09/owasp-sp-disponibiliza-modsecurity-crs-para-opensuse/",
  "publishedAt": "2026-03-09T17:41:02.000Z",
  "site": "https://assuntonerd.com.br",
  "tags": [
    "https://build.opensuse.org/package/show/home:cabelo:innovators/owasp-modsecurity-crs"
  ],
  "textContent": "\n\nHoje dia 09 de Março de 2026 às 14h30, **_uma hora a após lançar a versão 4.21.1 do OWASP CRS, o Capítulo SP disponibilizou esta versão para todas as versões da plataforma openSUSE LINUX._** Isto demonstra o nosso compromisso com a evangelização e colaboração com a comunidade de desenvolvedores de Software Livre.\n\nOWASP CRS é um conjunto de regras genéricas de detecção de ataques para uso com o ModSecurity ou firewalls de aplicações web compatíveis. O CRS visa proteger aplicações web contra uma ampla gama de ataques, incluindo os dez principais da OWASP, com um mínimo de falsos positivos.\n\n## OWASP Core Rule Set 4.24.1: Atualização das regras de proteção para WAF\n\nFoi disponibilizada a nova versão **4.24.1 do OWASP Core Rule Set (CRS)** , um dos conjuntos de regras mais utilizados no mundo para **Web Application Firewalls (WAF)** , especialmente com **ModSecurity e outros motores compatíveis**. O CRS fornece um conjunto de regras genéricas para detectar e bloquear ataques comuns contra aplicações web, incluindo vulnerabilidades presentes no **OWASP Top 10** , como SQL Injection, XSS e File Inclusion. Essa atualização faz parte da série **4.x** , que recebe melhorias contínuas focadas principalmente em **novas detecções de ataques, redução de falsos positivos e ajustes internos nas regras** , mantendo compatibilidade com os principais motores de WAF.\n\n## Principais melhorias desta versão\n\nA versão **4.24.1** traz um conjunto de refinamentos importantes no ruleset:\n\n**1. Correções e estabilidade das regras**\nForam aplicadas correções em regras existentes para evitar comportamentos inesperados ou falhas de detecção. Isso inclui ajustes em expressões regulares, lógica de validação e melhorias no processamento das requisições HTTP.\n\n**2. Redução de falsos positivos (false positives)**\nUm dos focos constantes do projeto CRS é reduzir bloqueios indevidos. Nesta atualização foram feitos refinamentos em diversas regras para evitar que tráfego legítimo seja interpretado como ataque.\n\n**3. Melhorias nas detecções de ataques web**\nA atualização inclui aprimoramentos em regras relacionadas a categorias de ataques comuns como:\n\n  * SQL Injection (SQLi)\n  * Cross-Site Scripting (XSS)\n  * Remote Code Execution (RCE)\n  * exploração de headers HTTP\n  * evasão de filtros em payloads\n\n\n\nEssas melhorias aumentam a capacidade do WAF de identificar técnicas modernas de evasão utilizadas por atacantes.\n\n**4. Manutenção e limpeza do ruleset**\nTambém foram incluídas melhorias de manutenção do projeto, como ajustes em scripts, testes e organização interna das regras, facilitando o desenvolvimento e a evolução futura do CRS.\n\n## Por que atualizar?\n\nO **OWASP CRS é a primeira linha de defesa contra ataques a aplicações web** quando utilizado com um WAF. Atualizações frequentes são importantes porque:\n\n  * novos vetores de ataque surgem constantemente\n  * técnicas de bypass evoluem rapidamente\n  * correções de falsos positivos melhoram a operação em produção\n\n\n\nA série **4.24.x** está entre as versões oficialmente suportadas pelo projeto, o que significa que continuará recebendo atualizações de segurança e correções.\n\n## Conclusão\n\nA versão **4.24.1 do OWASP Core Rule Set** é uma atualização incremental focada em **estabilidade, melhoria de detecção e redução de falsos positivos** , mantendo o ruleset alinhado com as técnicas modernas de ataque à web.\n\nPara ambientes que utilizam **ModSecurity, Nginx, Apache ou outros WAFs compatíveis** , manter o CRS atualizado é essencial para garantir proteção eficaz contra ameaças emergentes.\n\nMais informações, download e outros:\nhttps://build.opensuse.org/package/show/home:cabelo:innovators/owasp-modsecurity-crs\n\n",
  "title": "OWASP SP disponibiliza ModSecurity (CRS) para openSUSE."
}